juknis spi legislasi
TRANSCRIPT
-
8/9/2019 Juknis SPI Legislasi
1/60
Petunjuk TeknisPemahaman dan Pengujian
Sistem Pengendalian Internal
Pemeriksaan Keuangan
Badan Pemeriksa KeuanganRepublik Indonesia
2012
LAMPIRAN : KEPUTUSAN B
NOMOR : 2/K/I-XIII/7/201
TANGGAL : 6 JULI 2012
No. 100.001 / 2012
-
8/9/2019 Juknis SPI Legislasi
2/60
Juknis Pemahaman dan Pengujian SPI Bab I
1
BAB I
PENDAHULUAN
A. Latar Belakang
01. Standar Pemeriksaan Keuangan Negara (SPKN) dan Panduan
Manajemen Pemeriksaan (PMP) mengharuskan pemeriksa untuk menilaiefektifitas Sistem Pengendalian Internal (SPI) di dalam melakukan
Pemeriksaan Keuangan. Penilaian SPI dilakukan melalui pemahaman danpengujian SPI. Penilaian tersebut merupakan ukuran atas harapan
pemeriksa bahwa pengendalian internal akan mencegah atau mendeteksiterjadinya salah saji material dan mengoreksinya, jika hal tersebut terjadi.
Penilaian SPI dilakukan untuk merencanakan pemeriksaan, yaitu dalammenentukan sifat, saat, dan lingkup pemeriksaan.
Dasar pelaksanaanpemahaman dan pengujian
SPI
02.
Pemahaman SPI bertujuan untuk mengidentifikasi pengendalian yang
ada, mengidentifikasi kelemahan pengendalian, mengidentifikasikemungkinan salah saji, menentukan tingkat kelemahan pengendalian,
dan memberikan penilaian awal atas Risiko Pengendalian (RP).
Tujuan pemahaman
SPI
03. Pengujian SPI dilakukan untuk menyakinkan bahwa SPI yang dinilai
efektif pada tahap pemahaman SPI adalah memang benar-benar efektif.Pengujian SPI dilakukan atas desain dan implementasi SPI entitas.
Tujuan
pengujian SPI
04. Pemahaman dan pengujian SPI dilaksanakan pada tahap perencanaan dan
pelaksanaan pemeriksaan sebagaimana diatur dalam PetunjukPelaksanaan (Juklak) Pemeriksaan Keuangan. Pada tahap pelaksanaan,
pemeriksa hanya dapat melakukan inspeksi atau penilaian atas dokumen
karena observasi atau walkthrough tidak relevan jika dilakukan setelahperiode akuntansi berakhir.
Implementasi pemahaman
dan pengujian SPI padapemeriksaan keuangan
B. Tujuan
05. Petunjuk teknis pemahaman dan pengujian SPI dalam pemeriksaankeuangan (Juknis SPI) dimaksudkan sebagai pedoman teknis pemeriksa
untuk memperoleh pemahaman dan menguji SPI pada tahap perencanaanpemeriksaan atas laporan keuangan.
Tujuan juknis
C. Lingkup
06. Juknis SPI ini bersifat umum yang mengatur pedoman teknis pemahamandan pengujian SPI untuk pemeriksaan Laporan Keuangan Pemerintah
Pusat/Daerah, Kementerian/Lembaga, BUMN/D dan entitas lain yang
diperiksa BPK.
Lingkup juknis SPI
07. Pemahaman SPI meliputi pemahaman atas desain serta implementasi SPI
entitas dan penilaian awal atas risiko pengendalian. Pemeriksa melakukan
penilaian awal atas risiko pengendalian untuk setiap siklus transaksiberisiko yang teridentifikasi dari hasil analisis risiko bisnis sebagaimana
didokumentasikan dalam Matriks Risiko Bisnis (MRB) entitas. PengujianSPI dilakukan untuk memperoleh keyakinan atas efektivitas SPI
berdasarkan nilai awal risiko pengendalian.
-
8/9/2019 Juknis SPI Legislasi
3/60
Juknis Pemahaman dan Pengujian SPI Bab I
2
08. Pemahaman SPI tingkat entitas dilakukan dengan menggunakan kerangka
pengendalian internal baik yang diatur dalam peraturan pemerintah (PP)1maupun peraturan lain yang berlaku bagi entitas
2, berdasarkan kerangka
pengendalian internal yang dikembangkan oleh Committee of Sponsoring
Organization(COSO).
Kerangka SPI COSO
D.
Kedudukan Juknis Pemahaman dan Pengujian SPI
09. Juknis SPI ini merupakan pedoman teknis dari Juklak PemeriksaanKeuangan. Ilustrasi berikut menunjukkan kedudukan Juknis SPI di dalam
Kerangka Pedoman Pemeriksaan BPK.
1PP Nomor 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah2Misal: Keputusan Menteri BUMN No. KEP-117/M-MBU/2002 tentang Penerapan Praktek Good Corporate Governancepada Badan
Usaha Milik Negara (BUMN)
Juknis
Juklak
Kode EtikPMPSPKN
UUD
Peraturan Per-UU-an Pemeriksaan Keuangan Negara
100.001
Pemahaman
dan Pengujian SPI
100.002
Penilaian Risiko
100.003
Penetapan Batas
Materialitas
100.004
Penentuan
Metode Uji Petik
200.001
Penentuan Area
Kunci
200.002
Penentuan Kriteria
200.003
Pemeriksaan Kinerja
Kegiatan
Rehabilitasi Hutan
dan Lahan (RHL)
301.001
Pemeriksaan
Ivestigatif
302.002
Pemeriksaan
Pengelolaan LimbahRSUP/RSUD
302.003
Pemeriksaan
Kepatuhan
Pengendalian
Pencemaran Udara
303.004
Pemeriksaan
Pengadaan Barang
dan jasa
304.000
Pemeriksaan
Subsidi Listrik
305.00
Pemeriksaan Subsidi
Pangan
306.000
Pemeriksaan PNBP
dan PAD
100
Pemeriksaan
Keuangan
200
Pemeriksaan Kinerja
300
Pemeriksaan Dengan
Tujuan Tertentu
400
Sistem Pemerolehan Keyakinan Mutu
500
Dokumentasi Pemeriksaan dalam bentuk KKP
Ilustrasi 1.1
-
8/9/2019 Juknis SPI Legislasi
4/60
Juknis Pemahaman dan Pengujian SPI Bab I
3
E. Dasar Hukum
10. Juknis SPI disusun berdasarkan ketentuan berikut:
1) UU No.15 tahun 2006 tentang Badan Pemeriksa Keuangan.
2)
UU No.15 tahun 2004 tentang Pemeriksaan Pengelolaan danTanggung Jawab Keuangan Negara.
3) Peraturan Badan Pemeriksa Keuangan Nomor 1 tahun 2007, tentang
Standar Pemeriksaan Keuangan Negara (SPKN).4) Keputusan BPK Nomor 1/K/1-XIII.2/2/2008 tanggal 19 Februari
2008 tentang Panduan Manajemen Pemeriksaaan.
5) Keputusan Ketua BPK Nomor 34/K/I-VIII.3/6/2007 tentang StrukturOrganisasi Badan Pemeriksa Keuangan Republik Indonesia.
6) Keputusan Ketua BPK Nomor39/K/I-VIII.3/7/2007 tentangOrganisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan
Republik Indonesia.7)
Keputusan BPK Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk
Pelaksanaan Pemeriksaan Keuangan.
-
8/9/2019 Juknis SPI Legislasi
5/60
Juknis Pemahaman dan Pengujian SPI Bab II
4
BAB II
GAMBARAN UMUM SISTEM PENGENDALIAN INTERNAL
A. Sistem Pengendalian Internal
01 Sistem pengendalian internal (SPI) adalah suatu proses integral yang
didesain dan diimplementasikan oleh pimpinan dan seluruh pegawaiuntuk memberikan keyakinan yang memadai terhadap pencapaian tujuan
entitas terkait dengan:1)
Efektivitas dan efisiensi operasi;
2) Keandalan dari laporan keuangan;3)
Ketaatan terhadap peraturan perundang-undangan; dan
4) Pengamanan aset.
Pengertian SPI
B.
Komponen Pengendalian Internal
02 SPI terdiri dari komponen-komponen yang dikembangkan olehCommittee of Sponsoring Organizations (COSO). Lima komponen
pengendalian internal dalam Juknis SPI ini meliputi:
1) Lingkungan pengendalian (Control Environment);2)
Penilaian risiko (Risk Assessment);
3) Aktivitas pengendalian (Control Activities);4)
Informasi dan komunikasi (Information and Communication); dan5) Pemantauan (Monitoring).
Komponen
Pengendalian Internal
03 Lingkungan pengendalian menciptakan budaya organisasi danmemengaruhi kesadaran pegawai atas pengendalian internal. Lingkungan
pengendalian menjadi dasar dari empat komponen pengendalian internal
lainnya. Faktor yang membentuk lingkungan pengendalian adalah:
a.
Penegakkan integritas dan nilai etika.Seluruh komponen entitas menegakkan standar nilai-nilai integritas
dan etika organisasi.b.
Komitmen terhadap kompetensi.
Manajemen menentukan tingkat kompetensi atas suatu pekerjaan danmendefinisikan bagaimana pekerjaan tersebut dilaksanakan untuk
mencapai tujuan entitas.
c. Filosofi dan gaya kepemimpinan manajemen.Pimpinan entitas harus memiliki komitmen terhadap pengendalian
internal, nilai-nilai dasar, kompetensi dan keteladanan. Pimpinanentitas menetapkan kode etik, konseling dan penilaian kinerja yang
mendukung tujuan pengendalian internal, serta etika operasi.d. Struktur organisasi.
Struktur organisasi merupakan kerangka yang menggambarkankegiatan perencanaan, pelaksanaan, pengendalian, dan pemantauan
untuk mencapai tujuan entitas. Struktur organisasi yang memadaiantara lain harus mampu menyediakan arus informasi-informasi
penting, menjelaskan wewenang dan tanggung jawab serta hubunganpelaporan dalam organisasi.
e. Pendelegasian wewenang dan tanggung jawab.
Pemberian tanggung jawab, pendelegasian wewenang dan
Lingkungan pengendalian
(control environment)
-
8/9/2019 Juknis SPI Legislasi
6/60
-
8/9/2019 Juknis SPI Legislasi
7/60
Juknis Pemahaman dan Pengujian SPI Bab II
6
Hal yang harus dilakukan terkait dengan informasi adalah:
a. Informasi yang relevan dengan tujuan entitas yang bersumber dariinternal dan eksternal disampaikan kepada manajemen;
b. Informasi disampaikan kepada pegawai secara rinci, jelas, dan tepat
waktu agar mereka dapat menjalankan kewajibannya secara efektifdan efisien;
c. Pembangunan sistem informasi dan perbaikannya harus didasarkanpada rencana strategis sistem informasi yang sesuai dengan rencana
strategis entitas, serta responsif terhadap pencapaian tujuan entitasdan aktivitas; dan
d. Dukungan pimpinan entitas terhadap pembangunan sistem informasi
yang diperlukan ditunjukkan dengan komitmen penyediaan sumberdaya manusia dan dana.
07 Komunikasi meliputi penyediaan dan penyampaian informasi secara
jelas, seragam, dan tepat waktu kepada semua pegawai entitas yangterlibat dalam pelaporan keuangan. Komunikasi tersebut bertujuan untuk
menjamin bahwa setiap pegawai yang terkait akan saling memahami
peran dan aktivitasnya, termasuk melaporkan terjadinya penyimpanganmelalui mekanisme whistle blowing3. Kebijakan akuntansi, pedoman
akuntansi dan pelaporan keuangan, daftar akun, dan memo jugamerupakan bagian dari komponen informasi dan komunikasi dalam
pengendalian internal.
08 Pengendalian internal harus dipantau dan, jika perlu, dibenahi agar
kualitasnya tetap bisa dipertahankan bahkan ditingkatkan. Pemantauanadalah proses penilaian kualitas kinerja pengendalian internal sepanjang
waktu, meliputi penilaian atas desain dan implementasi pengendalian.Pemantauan yang efektif biasanya meliputi:a. Pemantauan berkelanjutan (Ongoing monitoring)b.
Evaluasi terpisah (Separate Evaluation)
c.
Pelaporan kelemahan kepada komite audit dan atau aparatpengawasan internal.
Pemantauan (monitoring)
C. SPI dan Siklus Transaksi
09 Pemahaman dan pengujian SPI dilakukan atas siklus transaksi atau
aktivitas (kegiatan) entitas dengan melihat komponan SPI yang relevan.
10 Jenis siklus transaksi suatu entitas tergantung bidang usaha atau
karakteristik kegiatannya. Siklus transaksi suatu badan usaha umumnya
adalah:
1)
Penjualan dan penerimaan kas (Sales and collection);
2) Pembelian dan pengeluaran kas (Acquisition and payment);3)
Penggajian (Payroll and personnel);
4) Persediaan dan penyimpanan (Inventory and warehousing); dan
5) Pendanaan (Capital acquisition and repayment).
Sikus transaksi badan usaha
3Adanya perlindungan terhadap pelapor
-
8/9/2019 Juknis SPI Legislasi
8/60
Juknis Pemahaman dan Pengujian SPI Bab II
7
11 Siklus transaksi entitas pemerintah, pada umumnya sebagai berikut:1)
Pendapatan dan penerimaan kas (revenues and cash receipts);
2) Belanja dan pengeluaran kas (expenditures and cash payment);3)
Pembiayaan (financing)4;
4) Aset tetap (fixed assets); dan
5)
Perolehan dan Penghapusan (acquisition and disposal).
Sikus transaksi entitaspemerintah
D. Keterbatasan SPI
12 Manajemen mendesain dan mengimplementasikan pengendalian internal
dengan mempertimbangkan dua konsep mendasar sebagai suatuketerbatasan SPI, yaitu:1) Keyakinan yang memadai (reasonabe assurance), bukan keyakinan
absolut atau mutlak akan terjadinya salah saji material yang tidakmampu dicegah atau dideteksi oleh pengendalian internal.
2) Keterbatasan bawaan (inherent limitations), yaitu bahwapengendalian internal tidak akan pernah sempurna. Setiap SPI yang
dirancang dan diselenggarakan entitas masih memiliki keterbatasanbawaan yang melekat dalam setiap pengendalian, yaitu:
a) Kesalahan dalam penilaian (mistakes in judgement).
Kadangkala manajemen memberikan penilaian yang salah dalampengambilan keputusan atau dalam melaksanakan pekerjaan rutin
yang disebabkan oleh keterbatasan informasi, waktu atau prosedurlain.
b) Gangguan fungsi pengendalian (breakdowns).
Pengendalian yang sudah mapan dapat terganggu jika pegawaisalah memahami instruksi, lalai, tidak hati-hati atau karenakelelahan. Perubahan sistem dan prosedur atau pergantian pegawai
baik sementara atau permanen juga dapat mengakibatkangangguan.
c)
Kolusi.Tindakan bersama yang dilakukan untuk melakukan kecurangan
(fraud) yang tidak dapat terdeteksi melalui sistem pengendalian
internal yang telah dirancang dengan baik.d) Pelanggaran manajemen (management override).
Manajemen terkadang melanggar kebijakan dan prosedur yangtelah ditetapkan untuk tujuan yang tidak sah dalam rangka
menguntungkan diri sendiri atau meningkatkan performa laporankeuangan atau performa atas kepatuhan terhadap peraturan dan
perundang-undangan.
e) Biaya dan manfaat (cost and benefit).Biaya suatu pengendalian internal entitas seharusnya tidak bolehmelebihi manfaat yang diharapkan.
Konsep SPI dan
keterbatasannya
13 Efektivitas SPI meliputi efektivitas desain dan implementasinya, dengan
ukuran sebagai berikut.1)Efektivitas desain pengendalian internal diukur dari kemampuan
desain tersebut dalam mencegah dan mendeteksi salah saji material
Desan dan implementasi
pengendalian internal yang
efektif
4Umumnya, kegiatan pembiayaan dilakukan pemerintah pada satuan kerja pengelola keuangan.
-
8/9/2019 Juknis SPI Legislasi
9/60
Juknis Pemahaman dan Pengujian SPI Bab II
8
dalam laporan keuangan. Perhatian manajemen ditujukan kepada
pengendalian untuk menangani risiko pada semua asersi terkait, untuksemua akun dan pengungkapan yang signifikan pada laporan
keuangan.
2)
Efektivitas implementasi pengendalian internal diukur dari
kesesuaiannya dengan desain serta pegawai yang mengoperasikanpengendalian melakukan otorisasi dan penelaahan yang diperlukan.
14
Penilaian atas efektivitas pengendalian internal pada pemeriksaan atas
laporan keuangan memberikan manfaat kepada para pemangku
kepentingan dalam memberikan penilaian atas akuntabilitas pengelolaankeuangan. Pengendalian internal yang efektif pada tahun berjalan dapat
memberikan gambaran kepada para pemangku kepentingan bahwakemungkinan salah saji dalam laporan keuangan pada tahun selanjutnya
juga relatif kecil.
Manfaat penilaian atas
efektivitas pengendalianInternal
E. Asersi Manajemen dan Tujuan-Tujuan Pemeriksaan
15
Asersi manajemen merupakan kriteria bagi manajemen yang digunakanuntuk merekam dan mengungkapkan informasi akuntansi dalam laporan
keuangan. Asersi manajemen diklasifikasikan dalam tiga kategori5:
1. Asersi-asersi mengenai kelas-kelas transaksi dan kejadian selamaperiode laporan keuangan yang diperiksa.
2. Asersi-asersi mengenai saldo akun pada akhir periode laporankeuangan yang diperiksa, dan
3. Asersi-asersi mengenai penyajian dan pengungkapan dalamlaporan keuangan.
Asersi manajemen:1. Asersi mengenai
kelas transaksi
2. Asersi mengenaisaldo akun
3. Asersi mengenai
penyajian danpengungkapan
16 Pemahaman dan pengujian SPI dilakukan pemeriksa pada pengendalianinternal atas kelas-kelas transaksi (classess of transactions), bukan pada
kelas akun. Hal ini dengan pertimbangan bahwa akurasi dari keluaran
sistem akuntansi (saldo akun) sangat tergantung pada akurasi darimasukan dan proses (transaksi)
6. Pemeriksa melakukan pemeriksaan
dalam rangka menilai keandalan (reliability) laporan keuangan
berdasarkan suatu asersi manejemen. Tujuan-tujuan pemeriksaanberhubungan erat dengan asersi manajemen. Tujuan-tujuan pemeriksaan
terkait kelas-kelas transaksi meliputi:
1) Keterjadian (occurence), bahwa semua transaksi dan kejadian yangdicatat adalah benar-benar terjadi;
2) Kelengkapan (completeness), bahwa semua transaksi dan kejadian
yang seharusnya dicatat telah dicatat;3) Akurasi (accuracy), bahwa semua informasi akuntansi atas transaksi
telah dicatat dengan tepat atau akurat;
4)
Pengeposan dan pengikhtisaran (posting and summarisation), bahwasemua transfer informasi dari data rekaman transaksi pada jurnal kesub akun dan buku besar adalah akurat;
5) Pengklasifikasian (classification), bahwa semua transaksi dan
Tujuan pemeriksaan terkait
kelas-kelas transaksi:1.Keterjadian (occurence)
2.Kelengkapan
(completeness).3.Akurasi (accuracy)
4.Pengeposan dan
pengikhtisaran (postingand summarisation)
5.Pengklasifikasian
(classification)6.Waktu (timing)
5Arens, A. A., Beasley, M. S., dan Elder, R. J.,Auditing and Assurance Services: An Integrated Approach, 13th Global Edition, New Jersey:
Pearson Prentice Hall, 2010, hal. 153-154.
6Arens, hal. 293.
-
8/9/2019 Juknis SPI Legislasi
10/60
Juknis Pemahaman dan Pengujian SPI Bab II
9
kejadian telah diklasifikasikan pada akun yang tepat; dan
6) Waktu (timing), bahwa semua transaksi dan kejadian dicatat padawaktu yang tepat.
F. Metodologi Pemahaman dan Pengujian SPI
17
Metodologi pemahaman dan pengujian SPI meliputi kegiatan berikut:1)
Pemahaman SPI
i. Memperoleh serta menelaah data dan informasi SPI;
ii. Mendokumentasikan hasil pemahaman SPI;iii. Mengevaluasi implementasi SPI;
iv.
Mengidentifikasi pengendalian-pengendalian yang ada;v. Mengidentifikasi adanya kelemahan pengendalian;
vi. Menentukan tingkat kelemahan pengendalian; dan
vii. Menentukan nilai awal risiko pengendalian.2)Pengujian SPI
i. Merancang uji pengendalian;
ii. Menguji pengendalian;iii.
Mengevaluasi hasil pengujian;
iv.
Mendokumentasikan hasil;v.
Menentukan tingkat risiko pengendalian siklus; dan
vi. Menyusun temuan sementara atas efektivitas SPI entitas, jika ada.
Metodologi atau prosedur tersebut dapat dilihat pada gambar 2.1 berikut.
Prosedur dalam pemahamandan pengujian SPI
-
8/9/2019 Juknis SPI Legislasi
11/60
-
8/9/2019 Juknis SPI Legislasi
12/60
Juknis Pemahaman dan Pengujian SPI Bab III
11
BAB III
PEMAHAMAN SISTEM PENGENDALIAN INTERNAL
A. Hubungan dengan Pemeriksaan Sebelumnya
01 Temuan pemeriksaan sebelumnya dapat membantu pemeriksa dalam
memberikan gambaran mengenai kondisi SPI dan mengidentifikasiRisiko Pengendalian (RP) pada tahun laporan keuangan yang diperiksa.
Risiko pengendalian adalah risiko bahwa SPI entitas tidak dapatmencegah atau mendeteksi dan mengoreksi adanya salah saji material
dalam laporan keuangan.
Pemanfaatan hasil
pemeriksaan sebelumnya
02 Jika tidak ada temuan pada pemeriksaan sebelumnya maka umumnya RP
adalah rendah (SPI adalah efektif). Sebaliknya, jika terdapat temuanmaka harus dianalisis
apakah sudah ada
tindak lanjut ataubelum. Pemeriksa
dapat menetapkanbahwa RP adalah tinggiapabila temuan tersebut
belum ditindaklanjuti.Apabila temuan telah
ditindaklanjuti makatindak lanjut tersebutperlu dianalisis.
Pemeriksa dapatmempertimbangkan
bahwa RP adalahrendah jika tindaklanjut telah selesai.
Sedangkan jika tindak
lanjut belum selesaimaka pemeriksa dapat
mempertimbangkanbahwa RP masih tetap
tinggi atau sedang.Bagan alir penggunaan
hasil pemeriksaansebelumnya
ditunjukkan oleh
Ilustrasi 3.1.
Hasil pemeriksaan
sebelumnya hanyamerupakan informasi
dan bahan pertimbangan saja dalam pemahaman SPI. Pemeriksa harus
tetap melakukan prosedur pemahaman SPI sebagaimana dijelaskan dalamBAB III ini.
Bagan alir penggunaan hasil
pemeriksaan sebelumnya
Ilustrasi 3.1
Bagan Alir
Penggunaan Hasil Pemeriksaan Sebelumnya
-
8/9/2019 Juknis SPI Legislasi
13/60
Juknis Pemahaman dan Pengujian SPI Bab III
12
B.
Tahapan Kegiatan Pemahaman SPI
03 Pemahaman SPI dalam pemeriksaan keuangan dimulai dari pemerolehan
data dan dokumen sampai dengan memberikan nilai awal RP yangmeliputi tujuh kegiatan sebagai berikut:
1)Memperoleh serta menelaah data dan informasi SPI.
2)Mendokumentasikan hasil pemahaman SPI.
3)Mengevaluasi implementasi SPI.
4)Mengidentifikasi pengendalian yang ada.
5)Mengidentifikasi kelemahan pengendalian.
6)Menentukan tingkat kelemahan pengendalian.
7)Menentukan nilai awal RP.
C. Memperoleh serta Menelaah Data dan Informasi SPI
04 Langkah pertama dalam pemahaman SPI adalah memperoleh serta
menelaah data dan informasi entitas antara lain:1) Struktur organisasi;
2) Seluruh uraian pekerjaan yang terkait pelaporan keuangan;
3) Prosedur standar operasi (standard operating procedure/SOP);4) Kebijakan akuntansi;5) Kebijakan dan keputusan penting yang ditetapkan oleh pimpinan
entitas;
6) Anggaran tahunan (misal: RKAP, RAPBN, RKA-KL, RAPBD, RKP-SKPD, dan lain-lain);
7) Laporan pertanggungjawaban (misal: LAKIP, Laporan triwulan dansemester BUMN/D, dan lain-lain);
8) Laporan, kertas kerja pengawasan internal, dan program pengawasan
internal (misal: LAPIP, Laporan SPI, Program Kerja Pemeriksaan
Tahunan/PKPT BUMN, dan lain-lain);9) Peraturan perundang-undangan yang berpengaruh terhadap pelaporan
keuangan entitas; dan10)Informasi dan data lain yang relevan.
Memperoleh serta
menelaah data dan informasiSPI entitas
05 Alat yang dapat digunakan untuk memperoleh data dan informasi SPI
antara lain kuesioner SPI. Terdapat dua jenis kuesioner SPI, yaitu:1. Kuesioner SPI pada level entitas
7.
2. Kuesioner SPI pada level siklus transaksi/aktivitas.
Cara perolehan danpenelaahan data dan
informasi SPI
06 Kuesioner SPI pada tingkat entitas meliputi lima komponen pengendalian 1) Kuesioner SPI pada
7 Penggunaan kuesioner SPI level entitas ditujukan pada pimpinan entitas selaku pembuat kebijakan (misal: sekjen, eselon I pada
kementerian/lembaga, direksi pada BUMN atau kepala daerah tingkat I)
-
8/9/2019 Juknis SPI Legislasi
14/60
Juknis Pemahaman dan Pengujian SPI Bab III
13
yang dikembangkan oleh Committee of Sponsoring Organizations of The
Treadway Commission (COSO). Kuesioner SPI level entitas berisipertanyaan-pertanyaan untuk mengidentifikasi kelemahan-kelemahan
pengendalian. Kuesioner SPI entitas berisi pertanyaan yang memerlukan
jawaban ya atau tidak, alasan, dan rujukannya. Jawaban tidakmengindikasikan potensi adanya kelemahan pengendalian internal.
Kuesioner pengendalian internal yang diadaptasi dari model COSO dancontoh pemberian kesimpulan dapat dilihat pada Lampiran 3.1.
level entitas
07 Pertanyaan-pertanyaan yang disampaikan harus disesuaikan agar relevandengan sifat dan kondisi entitas. Kuesioner SPI level entitas disampaikan
kepada pimpinan entitas (atau pejabat yang berwenang) untuk
memperoleh jawaban, kemudian pemeriksa melakukan wawancaradengan pimpinan entitas (atau pejabat yang berwenang) sampai dengan
pelaksana terkait untuk mengonfirmasi jawaban yang telah diberikan.
08 Apabila pengawas internal telah melakukan penilaian SPI dengan
menggunakan kuesioner SPI maka pemeriksa dapat menggunakannya.Akan tetapi pemeriksa tetap harus melakukan konfirmasi kepada entitas
yang diperiksa atas hasil kuesioner tersebut agar hasil pemahaman SPI
yang diperoleh adalah valid.
09 Atas jawaban kuesioner SPI yang diperoleh, pemeriksa membuat suatusimpulan pada setiap sub-komponen. Kemudian simpulan untuk masing-
masing komponen dibuat berdasarkan simpulan masing-masing sub-
komponen dalam komponen tersebut. Pemeriksa membuat simpulan
efektivitas SPI entitas berdasarkan simpulan atas lima komponen yang
diperoleh. Kuesioner SPI level entitas bermanfaat untuk memperoleh danmeningkatkan pengetahuan pemeriksa atas SPI entitas serta memperoleh
indikasi adanya kelemahan-kelemahan pada SPI entitas.
10 Pemeriksa harus menyiapkan kuesioner pada level siklus transaksi sesuaidengan aktivitas pada masing-masing siklus tersebut. Dalam menyiapkan
kuesioner SPI siklus transaksi, pemeriksa harus memerhatikan hasil dansimpulan atas lima komponen SPI yang diperoleh dari kuesioner level
entitas. Dalam kuesioner level siklus transaksi, pemeriksa berusaha
memperoleh informasi yang terkait dengan enam tujuan pemeriksaanterkait transaksi (asersi)
8. Tujuan dari kuesioner pengendalian ini adalah
untuk mengidentifikasi pengendalian-pengendalian yang ada9 dan
kelemahan pengendalian10
dari siklus tersebut. Contoh kuesionerpengendalian internal pada level siklus transaksi dapat dilihat pada
Lampiran 3.2.
2) Kuesioner SPI padalevel siklus transaksi
11 Apabila entitas pernah dilakukan pemeriksaan pada tahun sebelumnya
dan telah dilakukan pemahaman SPI maka pemeriksa dapatmenggunakan KKP hasil pemahaman SPI tersebut. Pemeriksa hanya
perlu melakukan penyesuaian atau pemutakhiran terhadap data daninformasi sesuai dengan perubahan yang terjadi pada periode tahun
pemeriksaan. Selain itu, pemeriksa perlu memperoleh dan menelaah datamengenai hasil tindak lanjut pemeriksaan atas laporan keuangan tahun
Menggunakan KKP tahun
sebelumnya
8Seperti disebutkan dalam BAB II paragraf 16.
9Dibahas pada BAB III sub bab F. Mengidentifikasi pengendalian-pengendalian yang ada.
10Dibahas pada BAB III sub bab G. Mengidentifikasi adanya kelemahan pengendalian.
-
8/9/2019 Juknis SPI Legislasi
15/60
Juknis Pemahaman dan Pengujian SPI Bab III
14
sebelumnya.
D. Mendokumentasikan Hasil Pemahaman SPI
12 Pemeriksa mendokumentasikan hasil pemahaman SPI dalam bentuk:
1) Narasi siklus transaksi.2) Bagan alir (flowchart) siklus transaksi.3) Kuesioner SPI
11.
Bentuk dokumentasipemahaman SPI
13 Narasi merupakan uraian tertulis mengenai pengendalian internal suatu
siklus transaksi entitas. Narasi yang baik dapat menjelaskan sekurang-
kurangnya empat hal berikut:1) Sumber dokumen dan pencatatan ke dalam sistem. Misalnya
menjelaskan bagaimana order pelanggan diterima sampai dengan
faktur penjualan dikeluarkan, atau pada entitas pemerintah yaitumenjelaskan pengeluaran kas mulai saat pengajuan permintaan
pembayaran oleh pihak ketiga kepada PPK SKPD sampai dengan
penjurnalan atas pengeluaran oleh unit akuntansi dan pelaporan.
2) Seluruh pemrosesan yang terkait dengan transaksi. Misal nilaipenjualan ditentukan oleh program komputer secara otomatis dengancara mengalikan jumlah barang terjual dengan harga barang, maka
proses tersebut juga harus diuraikan dalam narasi.3) Disposisi atas semua dokumen dan catatan. Penyimpanan dokumen,
pengiriman dokumen kepada pelanggan atau pihak ketiga, maupun
pemusnahan dokumen juga harus dijelaskan.4) Indikasi atas pengendalian yang relevan dengan penilaian RP;
biasanya meliputi pemisahan tugas (seperti pemisahan antara pencatatkas dengan pemegang kas), otorisasi dan pengesahan (misal
pengesahan kredit), dan verifikasi internal (misal pembandingan
harga penjualan dan kontrak penjualan). Contoh bentuk narasi dapat
dilihat pada Lampiran 3.3.
1. Dokumentasibentuk narasi
14 Bagan alir adalah diagram yang menggambarkan arus dokumen danurutan proses suatu siklus transaksi. Baganalir yang memadai sekurang-
kurangnya memuat empat hal seperti dalam pembuatan narasi. Sebagaireferensi, simbol-simbol bagan alir dapat dilihat pada Lampiran 3.4.
2. Dokumentasi
bentuk bagan alir
15 Narasi dan bagan alir memberikan informasi yang sama
sehingga
pemeriksa dapat memilih dokumentasi sistem akuntansi dalam bentuk
narasi atau bagan alir. Bagan alir memiliki dua keunggulan dibandingdengan narasi yaitu mudah dibaca dan mudah dimutakhirkan. Bagan alir
yang didokumentasikan disini adalah bagan alir dari hasil pemahamanpemeriksa, bukan bagan alir yang diperoleh langsung dari entitas. Contoh
pendokumentasian bagan alir dapat dilihat pada Lampiran 3.5.
Keunggulan bagan alir
dibanding narasi
E. Mengevaluasi Implementasi SPI
16 Dalam melakukan pemahaman SPI, pemeriksa melakukan evaluasi
apakah desain pengendalian internal yang dirancang oleh entitas telah
Langkah-langkah dalammengevaluasi implementasi
SPI
11Kuesioner SPI dijelaskan pada BAB III sub bab C. Memperoleh serta Menelaah Data dan Informasi SPI
-
8/9/2019 Juknis SPI Legislasi
16/60
Juknis Pemahaman dan Pengujian SPI Bab III
15
diimplementasikan. Dalam praktik seringkali pemahaman desain dan
evaluasi atas implementasi pengendalian internal dilakukan secarabersama-sama. Beberapa teknik yang dapat digunakan dalam
mengevaluasi implementasi SPI entitas adalah:
1) Wawancara;2) Menelaah dokumen dan catatan; dan
3) Melakukan observasi dan walkthroughatas siklus transaksi.
17 Wawancara dilakukan terhadap pimpinan entitas untuk memastikanbahwa mereka melakukan pengawasan atas setiap pekerjaan di unit yang
mereka pimpin. Pengawasan tersebut antara lain melakukan reviu atas
pekerjaan dan menyediakan saluran komunikasi atas permasalahan.Wawancara juga dilakukan kepada pelaksana yang relevan untuk
mengevaluasi apakah mereka memahami pekerjaannya dan melakukanapa yang seharusnya mereka lakukan sesuai dengan tupoksi. Bentuk
pelaksanaan wawancara tidak diatur dalam juknis ini akan tetapi untuk
tujuan keseragaman bentuk dokumentasi hasil wawancara dapat dilihatpada Lampiran 3.6.
1.Wawancara
18
Melalui analisis terhadap dokumen dan catatan transaksi baik cetakmaupun elektronis, pemeriksa diharapkan mampu mengevaluasi apakah
informasi yang digambarkan dalam bagan alir dan/atau narasi telahdiimplementasikan.
2.Menilai
dokumen dancatatan
19 Observasi dan walkthrough atas aktivitas siklus transaksi mampu
meningkatkan pemahaman dan pengetahuan pemeriksa apakah
pengendalian-pengendalian pada desain SPI entitas telahdiimplementasikan sebagaimana mestinya. Dalam melakukan
walkthrough, pemeriksa melakukan pengamatan suatu kegiatan transaksimulai dari awal hingga selesai. Hasil dari pelaksanaan walkthrough jugadapat digunakan untuk melengkapi bagan alir serta mengidentifikasipengendalian yang ada dan kelemahan pengendalian.
3.Melakukan
observasi danwalkthrough
20 Hasil pemahaman pemeriksa atas implementasi SPI suatu siklus transaksientitas didokumentasikan dalam kertas kerja pemeriksaan. Dokumentasimemuat informasi perbedaan antara implementasi dengan desain SPI
serta efektivitas implementasi SPI dibandingkan dengan desainnyaberdasarkan penilaian pemeriksa.
F.
Mengidentifikasi Pengendalian-Pengendalian yang Ada
21 Dalam melakukan tahapan-tahapan pemahaman SPI, pemeriksa
menggunakan alat yang disebut Control Risk Matrix(CRM) atau MatriksRisiko Pengendalian (MRP). MRP dibuat untuk tiap siklus transaksi.
MRP memuat pengendalian-pengendalian yang ada, kelemahanpengendalian, tingkat kelemahan pengendalian, asersi terkait siklus
transaksi, serta nilai dari RP. Penggunaan MRP bertujuan untukmenentukan tingkat RP.
Matriks risiko pengendalian
22 Dalam mengidentifikasi pengendalian yang ada, pemeriksa
mengidentifikasi pengendalian yang memberikan pengaruh besar atau
signifikan terhadap tujuan pemeriksaan (asersi) terkait siklus transaksi,pengendalian ini disebut dengan pengendali kunci (key controls)
sebagaimana dijelaskan pada BAB II paragraf 05, aktivitas-aktivitas
Aktivitas pengendalianmembantu dalam
mengidentifikasi
pengendalian yang ada
-
8/9/2019 Juknis SPI Legislasi
17/60
Juknis Pemahaman dan Pengujian SPI Bab III
16
pengendalian. Aktifitas pengendalian tersebut meliputi: persetujuan,
otorisasi, verifikasi, rekonsiliasi, kecukupan dokumen dan catatan/data,pengendalian fisik atas aset dan catatan/data, penilaian kinerja yang
independen, dan pemisahan tugas. Contoh dari pengendalian tersebut
misalnya: pencatatan penjualan didukung oleh dokumen pengiriman yangterotorisasi dan order penjualan dari pelanggan yang telah disetujui;
terdapat pemisahan tugas antara penyiapan faktur penjualan, pencatatanpenjualan, dan penerimaan kas; dokumen pengiriman barang bernomor
urut tercetak dan dicatat secara berkala; dan lain sebagainya. Identifikasipengendalian-pengendalian yang terdapat dalam sistem membantu
pemeriksa untuk melakukan tahap selajutnya yaitu mengidentifikasi
kelemahan pengendalian. Dokumentasi atas hasil identifikasipengendalian yang ada dapat dilihat pada ilustrasi MRP Lampiran 3.7.
23 Setelah pengendalian-pengendalian yang ada teridentifikasi, kemudianpemeriksa menghubungkannya dengan asersi pada siklus transaksi(menganalisis asersi-asersi mana yang dipenuhi oleh pengendalian-
pengendalian tersebut).
Menghubungkan
pengendalian yang adadengan asersi
G. Mengidentifikasi adanya Kelemahan Pengendalian
24 Langkah berikutnya adalah pemeriksa mengidentifikasi adanya
kelemahan pengendalian. Kelemahan pengendalian terjadi apabila, dalamsituasi normal, desain dan implementasi SPI tidak memungkinkan
manajemen atau pegawai mencegah atau mendeteksi, serta mengoreksi
salah saji secara tepat waktu. Kelemahan pengendalian terjadi jikaditemukan kondisi tidak terdapat pengendali kunci (key controls) atau
pengendalian yang ada tidak memadai dalam mencegah terjadinya salahsaji material dalam laporan keuangan.
Kelemahan Pengendalian:
1) Ketiadaan pengendali
kunci (key controls)2) Pengendalian yang ada
tidak memadai
25 Setelah kelemahan pengendalian teridentifikasi, kemudian pemeriksamenentukan tingkat kelemahan pengendalian tersebut danmenghubungkannya dengan asersi pada siklus transaksi (menganalisis
asersi-asersi mana yang terpengaruh oleh kelemahan pengendaliantersebut). Dalam MRP berikan tanda M (jika Material), S (jika Signifikan),atau TB (jika Tidak Berdampak) pada asersi yang terpengaruh. Jika suatuasersi tidak terpengaruh oleh kelemahan pengendalian manapun, berikan
tanda -12
. Contoh Hasil identifikasi kelemahan pengendalian
didokumentasikan dalam MRP pada Lampiran 3.7.
Menghubungkan kelemahan
pengendalian dengan asersi
H.
Menentukan Tingkat Kelemahan Pengendalian
26 Dalam menentukan tingkat kelemahan pengendalian, pemeriksa harus
menganalisis kelemahan tersebut dalam dua dimensi yaitu kemungkinanterjadinya (likelihood) dan tingkat pengaruhnya terhadap salah saji dalam
laporan keuangan (magnitude)13
. Tingkat kelemahan pengendaliandikategorikan sebagai material, signifikan, atau tidak berdampak
(inconsequential).
Tingkat kelemahan
pengendalian ditentukanoleh dimensi kemungkinan
dan tingkat pengaruh
27 Dalam menentukan tingkat kelemahan pengendalian, pemeriksa
melakukan tahapan:
Langkah menentukan
tingkat kelemahan
12Untuk asersi yang tidak terpengaruh oleh kelemahan pengendalian manapun, nilai awal risiko pengendalian disimpulkan Rendah
13Ramos, M., Assessing control deficiencies now is a documented process required of management: Section 404 compliance in the annual
report,Journal of Accountancy, 198, 4, Oct 2004, hal. 43-48.
-
8/9/2019 Juknis SPI Legislasi
18/60
Juknis Pemahaman dan Pengujian SPI Bab III
17
1) Mempertimbangkan keberadaan pengendali pengganti
(compensating controls)14
;2) Menentukan potensi terjadinya salah saji;
3) Menentukan tingkat kemungkinan terjadinya salah saji karena
adanya kelemahan pengendalian (besar atau kecil);4) Menentukan tingkat pengaruh kelemahan pengendalian terhadap
salah saji dalam laporan keuangan (material atau tidak)15
; dan5) Menentukan tingkat kelemahan pengendalian (Ilustrasi 3.2).
Jika tingkat pengaruh material maka tingkat kelemahanpengendalian internal adalah:
Material, jika kemungkinan terjadinya besar, atau
Signifikan, jika kemungkinan terjadinya kecil.
Sebaliknya, jika tingkat pengaruh tidak material maka tingkat
kelemahan pengendalian internal adalah
Signifikan, jika kemungkinan terjadinya besar; atau
Tidak berdampak, jika kemungkinan terjadinya kecil.
Analisis atas tingkat kelemahan pengendalian tersebut didokumentasikan
seperti pada Lampiran 3.8. Tingkat kelemahan tersebut kemudian
didokumentasikan dalam MRP pada Lampiran 3.7.
pengendalian
Menentukan Tingkat Kelemahan Pengendalian16
I.
Menentukan Nilai Awal Risiko Pengendalian
28 Penilaian awal RP dilakukan dengan pendekatan kualitatif, dengan
panduan sebagai berikut:
1) Jika tingkat kelemahan pengendalian adalah material maka nilai awalRP adalah tinggi;
2) Jika tingkat kelemahan pengendalian adalah signifikan maka RP
adalah sedang; dan
3) Jika tingkat kelemahan pengendalian tidak berdampak maka RP
adalah rendah.
Penilaian awal RP dengan
kualitatif
14Pengendali pengganti (compensating control) adalah sesuatu yang dapat menggantikan ketiadaan pengendali kunci dalam SPI entitas.
15Dibandingkan dengan tingkat materialitas yang telah ditetapkan
16Ramos, 2004
Ilustrasi 3.2
KEMUNGKINAN
TINGKAT PENGARUH
Material
Tidak Material
Kecil Besar
MaterialSignifikan
SignifikanTidak
Berdampak
-
8/9/2019 Juknis SPI Legislasi
19/60
Juknis Pemahaman dan Pengujian SPI Bab III
18
Secara ringkas panduan untuk menentukan tingkat RP dapat dilihat pada
tabel 3.1. Hasil penilaian awal atas RP didokumentasikan dalam MRPpada Lampiran 3.7.
Tabel 3.1
Tingkat KelemahanPengendalian
Nilai Awal
Risiko Pengendalian
Tidak berdampak Rendah
Signifikan Sedang
Material Tinggi
29 Apabila hasil dari penilaian awal RP diperoleh bahwa tingkat RP adalah
tinggi maka pemeriksa mempertimbangkan untuk melakukan pengujiansubstantif mendalam
17. Sebaliknya jika hasil dari penilaian awal RP
diperoleh bahwa RP adalah sedang atau rendah maka perlu dilakukanpengujian SPI (test of control).
17Dalam melakukan pengujian substantif, pemeriksa juga perlu mempertimbangkan risiko bawaan (inherent risk) dan risiko pemeriksaan
(audit risk).
-
8/9/2019 Juknis SPI Legislasi
20/60
Juknis Pemahaman dan Pengujian SPI Bab IV
19
BAB IV
PENGUJIAN SISTEM PENGENDALIAN INTERNAL
A.
Tujuan Pengujian SPI
01 Hasil akhir dari tahapan pemahaman SPI adalah Nilai Awal Risiko
Pengendalian (RP). Jika nilai awal RP diperoleh rendah atau sedangmaka pemeriksa perlu memperoleh keyakinan efektivitas SPI dengan
melakukan uji pengendalian (test of control).Uji pengendalian dilakukanterhadap atribut pengendalian untuk menyakinkan bahwa keberadaan
pengendalian tersebut berfungsi dalam memenuhi asersi manajemen.
02 Jika RP hasil uji pengendalian adalah rendah maka pemeriksa memiliki
keyakinan yang tinggi terhadap SPI entitas dalam mencegah terjadinyasalah saji material dalam laporan keuangan. Jika hasil uji pengendalian
adalah sedang maka pemeriksa hanya memiliki keyakinan terbatas
terhadap SPI entitas. Sedangkan, jika hasil uji pengendalian diperolehbahwa RP adalah tinggi (SPI adalah tidak efektif) maka pemeriksa tidak
memiliki keyakinan bahwa pengendalian tersebut dapat mencegah ataumendeteksi adanya salah saji.
03 RP digunakan untuk menentukan sifat, saat, dan lingkup pengujiansubstantif. Jika RP adalah rendah atau sedang maka pemeriksa dapat
mempertimbangkan untuk melakukan uji substantif terbatas sedangkan
jika RP adalah tinggi maka pemeriksa perlu melakukan uji substantifmendalam. Dalam memutuskan jenis pengujian substantif yang akan
dilakukan, pemeriksa harus mempertimbangkan risiko bawaan (inherent
risk) dan risiko pemeriksaan (audit risk)seperti dijelaskan pada petunjukteknis penilaian risiko pemeriksaan.
B.
Lingkup Kegiatan Pengujian SPI04 Pengujian SPI meliputi kegiatan-kegiatan:
1)
Merancang uji pengendalian.2) Menguji pengendalian.
3)
Mengevaluasi hasil pengujian.
4) Mendokumentasikan hasil.
5) Menentukan tingkat RP siklus.6) Menyusun temuan sementara atas
efektivitas SPI entitas, jika ada.
Mempertimbangkan Pengujian
Substantif Mendalam
Merancang Uji
Pengendalian
Dari Hasil Pemahaman,
Apakah Desain dan
Operasi SPI Efektif?
Apakah
Tingkat RP Hasil Pengujian =
Nilai Awal?
Merevisi Nilai Awal
RP dan Menentukan
RP Siklus
Mendokumentasikan
Hasiltidak
tidak
ya
ya
MengujiPengendalian
Menyusun Temuan Sementara
atas Efektivitas SPI entitas
Mempertimbangkan Pengujian
Substantif Terbatas
Menentukan
RP Siklus
Mengevaluasi
Hasil Pengujian
05 Terdapat beberapa persamaan langkahdalam pengujian pengendalian dan
pemahaman SPI, antara lain: wawancara,
pengujian dokumen dan data, sertaobservasi.
Sedangkan perbedaan antara pemahaman dan pengujian SPI adalah:
1) Dalam pemahaman, prosedur untuk memperoleh pemahamandilakukan pada semua pengendalian pada siklus yang teridentifikasi
-
8/9/2019 Juknis SPI Legislasi
21/60
Juknis Pemahaman dan Pengujian SPI Bab IV
20
berisiko dari hasil analisis MRB. Sementara, pada tahap pengujian
pengendalian hanya dilakukan pada pengendalian dengan risikorendah dan/ atau sedang.
2) Prosedur pemahaman dilakukan hanya pada satu atau beberapatransaksi (dalam observasi dokumen), sebaliknya pada pengujianpengendalian dilakukan pada sampel yang lebih banyak dengan
menggunakan teknik uji petik pemeriksaan.
C. Merancang Uji Pengendalian
06 Dalam melakukan uji pengendalian seringkali pemeriksa tidak mampu
melakukan pengujian atas seluruh dokumen. Oleh karena itu, pemeriksaperlu menggunakan uji petik dalam menguji pengendalian untukpenghematan waktu dan biaya. Sampel yang diambil dalam uji petik
harus mampu merepresentasikan populasi sehingga kesimpulan yangdihasilkan dapat diyakini kebenarannya. Pemeriksa memutuskan untuk
menggunakan uji petik statistika atau non statistika berdasarkanpertimbangan biaya dan manfaat.
Tujuan uji petik dalam uji
pengendalian
07
Uji petik secara statistika mampu membantu pemeriksa: 1) Mendesainsampel secara efisien, 2) Mengukur kecukupan bukti pemeriksaan yang
diperoleh dan 3) Mengevaluasi hasil sampel secara kuantitatif. Selain itu,penggunaan uji petik statistika memungkinkan pemeriksa untuk
mengkuantifikasi risiko uji petik (sampling risk) dan memroyeksikanhasil pengujian atas sampel terhadap populasi. Sebaliknya, pada uji petik
non statistika pemeriksa tidak dapat mengkuantifikasi risiko uji petik dantidak mampu memroyeksikan hasil terhadap populasi, sehingga seringkali
disebut sebagai uji petik dengan pertimbangan (judgmental sampling).
Uji Petik Statistika vs NonStatistika
08 Dalam merancang pengujian pengendalian dengan uji petik secarastatistika, pemeriksa melakukan langkah-langkah berikut:
1. Menentukan asersi dan pengendalian yang akan diuji.
2.
Menentukan atribut (karakteristik) pengendalian yang akan diuji dankondisi deviasi (kesalahan). Kondisi deviasi adalah kondisi dimana
terjadi penyimpangan (tidak sesuai dengan kondisi yang diharapkan).3. Mendefinisikan populasi dan unit sampel.
4. Menentukan tingkat reliabilitas (reliability level) atau tingkatkeyakinan (confidence level).
Reliability atau confidence level merupakan tingkat keandalan ataukeyakinan atas kesimpulan yang diperoleh dari hasil pengujian
pengendalian. Reliability atau confidence level terkait dengan auditrisk (risiko pemeriksaan), yaitu berbanding terbalik. Jika pemeriksa
menetapkan audit risk sebesar 5% maka tingkat reliabilitas yang
digunakan sebesar 95%.
5. Menetapkan tingkat toleransi kesalahan (Tolerable Rate).
Toleransi Kesalahan, disebut juga Acceptance Upper Precision Limit(UPL), ditentukan pemeriksa berdasarkan hasil penilaian awal RP.
Umumnya pemeriksa menggunakan Toleransi Kesalahansebesar 5%untuk nilai awal RP rendah. Dalam menentukan Toleransi Kesalahan,
pemeriksa dapat menggunakan panduan tabel 4.1 berikut:
Merancang pengujianpengendalian dengan uji
petik statistika
-
8/9/2019 Juknis SPI Legislasi
22/60
Juknis Pemahaman dan Pengujian SPI Bab IV
21
Tabel 4.1
Nilai Awal
Risiko Pengendalian Toleransi Kesalahan
Rendah 2 7%
Sedang 6 - 12%
Tinggi/Maksimum Tidak dilakukan Uji Pengendalian
Dimodifikasi dari:Audit Sampling(Guy, 2002)
6. Menentukan metode uji petik atribut (attribute sampling) yang
digunakan untuk menentukan jumlah sampel17
.Pemeriksa harus tepat dalam menggunakan metode untuk
menentukan jumlah sampel. Metode uji petik atribut dijelaskan dalamjuknis uji petik pemeriksaan. Secara ringkas, panduan memilih
metode uji petik atribut disajikan dalam tabel 4.2:
Tabel 4.2
Metode Uji Petik Atribut
No Metode Keterangan
1 Fixed-sample-size - Hasil dari penilaian awal RP adalah
rendah (SPI entitas adalah efektif), dan
- Dugaan tingkat deviasi/ kesalahan
populasi dapat diketahui.
2 Sequential
(Stop-or-Go)
- Nilai awal RP relatif lebih rendah (SPI
entitas lebih efektif), dan/atau
- Dugaan tingkat deviasi/ kesalahan
populasi tidak diketahui.
3 Discovery - Nilai awal RP sangat rendah
(mendekati nol), dengan kata lain SPI
sangat efektif.
7. Menentukan teknik pemilihan sampel.
Setelah menentukan jumlah sampel, pemeriksa melakukan pengambilan
atau pemilihan sampel. Dalam uji petik secara statistika, pemilihansampel harus dengan Metode Probablistik (Random), antara lain metode
Simple Random, Systematic Selection, Random Systematic Selection,
Probability-Proportional-to-Size, maupun Stratified Selection.
Sedangkan uji petik secara non statistika dapat menggunakan baikpemilihan sampel secara probabilistik maupun non probabilistik
(haphazard, professional judgement, quota,atau block sampling). Dalammelakukan pemilihan sampel, pemeriksa dapat merujuk juknis uji petikpemeriksaan.
17Jika jumlah populasi tidak terlalu banyak, pemeriksa dapat melakukan pemeriksaan atas seluruh populasi sehingga uji petik tidak perlu
dilakukan.
-
8/9/2019 Juknis SPI Legislasi
23/60
Juknis Pemahaman dan Pengujian SPI Bab IV
22
09 Jika uji pengendalian dilakukan pada pemeriksaan interim, pemeriksa
harus mempertimbangkan bukti tambahan atas sisa periode akuntansi(periode akuntansi yang belum termasuk dalam pemeriksaan interim).
Faktor-faktor yang memengaruhi pemeriksa dalam menentukan buktitambahan atas sisa periode akuntansi antara lain:
1. Signifikansi dari asersi yang diuji.
2.
Adanya perubahan pengendalian dalam sisa periode akuntansidibandingkan periode interim.
3.
Panjangnya sisa periode akuntansi yang belum diperiksa.
Mempertimbangkan bukti
atas sisa periode akuntansiyang belum diperiksa
D. Menguji Pengendalian
10 Dalam menguji pengendalian, pemeriksa menguji dokumen atau buktitransaksi serta dokumen pendukungnya untuk menilai apakah dokumen
atau bukti transaksi tersebut sesuai dengan atribut pengendalian yangdiuji atau tidak (merupakan kesalahan/ deviasi yang menyimpang dari
atribut pengendalian atau tidak). Jika asersi yang diuji memiliki lebih darisatu atribut pengendalian maka suatu sampel disimpulkan merupakan
suatu kesalahan atau deviasi, walaupun hanya satu atribut yang tidakdipenuhi oleh sampel tersebut. Contoh bentuk dokumentasi pengujian
dokumen dapat dilihat dalam lampiran 3.9.
E. Mengevaluasi Hasil Pengujian Pengendalian
11 Setelah dilakukan uji pengendalian, pemeriksa harus mengevaluasi
jumlah deviasi (penyimpangan) yang ditemukan. Jika asersi/pengendalian yang diuji memiliki lebih dari satu atribut pengendalianmaka suatu sampel disimpulkan merupakan suatu deviasi walaupun
hanya satu atribut yang tidak dipenuhi oleh sampel tersebut. Dalammengevaluasi deviasi, pemeriksa harus mempertimbangkan:
1)
Sifat dan penyebab, apakah deviasi disebabkan oleh eror ataufraud.
2) Efeknya terhadap prosedur pemeriksaan.
Evaluasi atas
deviasi
12 Jika dokumen yang menjadi sampel tidak ditemukan, pemeriksa perlu
mencermati lebih lanjut karena hal tersebut dapat merupakan indikatoradanya fraud. Evaluasi atas hasil pengujian dijelaskan dalam juknis uji
petik pemeriksaan.
Jika dokumen sampel tidak
ditemukan
F. Mendokumentasikan Hasil Pengujian Pengendalian
13Pemeriksa harus mendokumentasikan hasil pengujian pengendalian
sebagai kertas kerja pemeriksaaan. Dokumentasi uji pengendalian
meliputi:a. Deskripsi dari pengendalian yang diuji.
b.
Tujuan pengendalian, termasuk asersi-asersi yang relevan.
c. Definisi populasi dan unit sampel.
d. Definisi kondisi deviasi (kesalahan).e. Tingkat keyakinan (confidence level).
f. Metode penentuan jumlah sampel.g. Metode pemilihan atau pengambilan sampel.
h. Sampel-sampel terpilih.
-
8/9/2019 Juknis SPI Legislasi
24/60
Juknis Pemahaman dan Pengujian SPI Bab IV
23
i. Deskripsi bagaimana prosedur sampel dilaksanakan.
j. Evaluasi hasil pengujian sampel dan kesimpulannya.
14
Pemeriksa harus mendokumentasikan setiap langkah dalam melakukan
pengujian pengendalian termasuk pertimbangan profesional yangdigunakan. Penggunaan profesional judgement harus didasari olehpertimbangan yang dapat dipertanggungjawabkan.
G.
Menentukan Tingkat Risiko Pengendalian Siklus
15 Setelah melakukan pengujian pengendalian, pemeriksa menentukan
tingkat RP siklus dengan ukuran kualitatif maupun kuantitatif. Langkah-
langkah dalam menentukan RP siklus adalah:1) Memutakhirkan RP setiap asersi yang diuji jika tingkat RP hasil uji
pengendalian berbeda dengan nilai awal RP;
2) Memberikan skor RP tiap asersi yang diuji serta total skor RP; dan3)
Menentukan tingkat RP siklus secara kualitatif dan kuantitatif.
Langkah-langkahmenentukan RP siklus
16
Pemeriksa harus memutakhirkan tingkat RP tiap asersi yang diuji
berdasarkan hasil uji pengendalian. Tingkat RP dari hasil uji
pengendalian didokumentasikan dalam MRP pada Lampiran 3.7.
Memutakhirkan RP
17 Skor RP diberikan secara kuantitatif untuk setiap asersi pada siklus yangdinilai. Pedoman yang digunakan dalam memberikan skor setiap asersi
dapat dilihat pada tabel 4.3 berikut:
Penentuan skor dan total
skor RP
Tabel 4.3
Tingkat Risiko
Pengendalian
Skor
Risiko Pengendalian
Rendah 1
Sedang 2
Tinggi 3
Sedangkan total skor RP siklus merupakan jumlahan dari seluruh skor RP
tiap asersi. Pemberian skor RP tiap asersi dan total skor RPdidokumentasikan dalam MRP pada Lampiran 3.7.
18 RP siklus ditentukan secara kualitatif maupun kuantitatif. Pedoman yangdigunakan dalam menentukan RP siklus tersebut dapat dilihat pada tabel
4.4 berikut:
Tabel 4.4
Total SkorRisiko Pengendalian
Kualitatif Kuantitatif18
Penentuan RP siklus
18Sumber: dimodifikasi dari AICPA Statistical Sampling Sub Committe(1983)
-
8/9/2019 Juknis SPI Legislasi
25/60
Juknis Pemahaman dan Pengujian SPI Bab IV
24
6 - 9 Rendah 30%
10 - 13 Sedang 70%
14 - 18 Tinggi 100%
Hasil penentuan RP siklus didokumentasikan dalam MRP pada Lampiran
3.7.19
Jika hasil dari pemahaman dan pengujian SPI menunjukkan bahwa RP
atas suatu siklus transaksi adalah tinggi maka pemeriksa
mempertimbangkan untuk melakukan pengujian substantif mendalamatas akun-akun terkait, sebaliknya jika hasilnya adalah RP tetap rendah
maka pemeriksa mempertimbangkan untuk melakukan pengujian
substantif terbatas.
Jenis pengujian substantif
atas akun terkait
H.
Menyusun Temuan Sementara atas Efektivitas SPI Entitas
20 Walaupun pemahaman dan pengujian SPI merupakan bagian dari tahap
perencanaan pemeriksaan akan tetapi pemeriksa dapat menyusun
sementara temuan-temuan yang terkait dengan efektivitas SPI entitas.Temuan-temuan tersebut tidak lain adalah kelemahan-kelemahan materialpengendalian yang teridentifikasi selama pemeriksa melakukan
pemahaman dan pengujian atas SPI, terutama jika disimpulkan bahwa
tingkat RP adalah sedang atau tinggi.
Temuan sementara
efektivitas SPI
21 Dalam laporan hasil pemeriksaan atas efektivitas SPI entitas, pemeriksa
menyebutkan dampak kelemahan pengendalian terhadap salah saji
laporan keuangan. Dampak dari kelemahan pengendalian akan dapatteridentifkasi setelah pemeriksa melakukan pengujian substantif yang
dilakukan pada tahap pelaksanaan pemeriksaan.
I.
Pengujian dengan Tujuan Ganda (dual-purpose tests)
22
Dalam praktik seringkali saat pemeriksa melakukan pengujian atas
pengendalian, yaitu melakukan penilaian atas dokumen dan catatan,
pemeriksa dapat sekaligus melakukan pengujian substantif, yaituprosedur yang dilakukan untuk menguji adanya salah saji yang dapat
memengaruhi ketepatan laporan keuangan. Pengujian substantif
dilakukan untuk menyakini asersi-asersi manajemen atas laporankeuangan entitas, terutama pada kelemahan-kelemahan pengendalian
(deficiencies) yang teridentifikasi. Pengujian substantif yang dilakukan
secara bersamaan saat melakukan pengujian atas pengendalian internalsering dinamakan pengujian dengan tujuan ganda atau dual-purpose tests.
-
8/9/2019 Juknis SPI Legislasi
26/60
Juknis Pemahaman dan Pengujian SPI Bab V
25
BAB V
PENGENDALIAN DALAM LINGKUNGAN TI
A.
Penggunaan Teknologi Informasi dalam Sistem Akuntansi
01
Penggunaan teknologi informasi (TI) dalam sistem akuntansi entitas
mampu meningkatkan pengendalian internal entitas, namun disisi lainpenggunan TI dapat pula meningkatkan risiko pengendalian entitas.
Pengendalian terkait penggunaan TI dibagi menjadi Pengendalian umum
(General Control) dan Pengendalian Aplikasi (Application control).
B. Pengendalian Umum (General Control)
02 Pengendalian umum adalah pengendalian yang dioperasikan secaramenyeluruh untuk menyakinkan bahwa sistem komputer yang digunakan
entitas stabil dan dikelola dengan baik sehingga diperoleh tingkatkeyakinan yang memadai bahwa tujuan pengendalian internal secara
keseluruhan dapat tercapai. Terdapat enam kategori pengendalian umum:a.
Administrasi dari fungsi TI.Pandangan dan pemahaman pimpinan entitas mengenai TI
berpengaruh terhadap efektivitas TI yang dioperasikan oleh entitas.
b. Pemisahaan tugas TI.
Pemisahan tugas diterapkan untuk memitigasi risiko penyalahgunaanatau kecurangan dalam mengoperasikan sistem informasi.
c. Pengembangan sistem.Adanya pengembangan sistem memungkinkan adanya perubahan
dalam pengoperasian sistem informasi yang digunakan. Pengendalian
atas perubahan yang terjadi diperlukan untuk memastikan bahwa
sistem dapat beroperasi secara efektif.d. Keamanan fisik dan online.
Pengendalian fisik atas komputer (termasuk perangkat keras,perangkat lunak, fail data cadangan, dan media penyimpanan data)
serta pembatasan akses atas perangkat lunak online dan data terkaitmampu memitigasi risiko adanya pihak yang tidak berwenang
mengakses dan/ atau merubah program dan fail data.
e. Rencana cadangan (backup) dan kontijensi.Pencadangan data tidak hanya bertujuan untuk mencegah kehilangan
atau rusaknya data, akan tetapi memungkinkan entitas tetapberoperasi jika suatu saat sistem informasi terganggu.
f. Pengendalian perangkat keras.Pengendalian perangkat keras dalam komputer biasanya disediakan
oleh pembuat komputer untuk mendeteksi dan melaporkan adanyakegagalan sistem dalam komputer.
-
8/9/2019 Juknis SPI Legislasi
27/60
Juknis Pemahaman dan Pengujian SPI Bab V
26
C.
Pengendalian Aplikasi (ApplicationCcontrol)
03 Pengendalian aplikasi diterapkan pada proses transaksi. Pemeriksa
mengevaluasi pengendalian aplikasi untuk setiap siklus transaksi yangdinilai.Terdapat tiga pengendalian aplikasi;
a.
Pengendalian masukan (input controls).Pengendalian masukan didesain untuk menyakinkan bahwa informasi
yang dimasukan dalam komputer adalah akurat, lengkap dan telah
diotorisasi.b. Pengendalian proses (Processing controls)
Pengendalian proses mencegah dan mendeteksi eror pada saat data
transaksi diproses.c.
Pengendalian keluaran (Output controls)
Pengendalian keluaran fokus pada pendeteksian eror setelah prosesselesai. Pengendalian ini bukan merupakan tindakan pencegahan.
Dalam menilai risiko pengendalian, pemeriksa juga harus
mengidentifikasi pengendalian dan kelemahan pengendalian terkaitdengan penggunaan TI dalam sistem akuntansi entitas. Pengendalian dan
kelemahan pengendalian yang teridentifikasi juga harus dianalisishubungannya dengan asersi dan didokumentasikan dalam matriks risiko
pengendalian.
-
8/9/2019 Juknis SPI Legislasi
28/60
Juknis Pemahaman dan Pengujian SPI Bab VI
27
BAB VI
PENUTUP
A. Pemberlakuan Juknis SPI
01 Juknis pemahaman dan pengujian SPI ini mulai berlaku untuk setiap
pemeriksaan atas laporan keuangan tahun 2012. Penerapan lebih dinidari masa berlaku tersebut diperkenankan.
Juknis berlaku mulai tahun
2012
B. Pemutakhiran Juknis SPI
02 Pemutakhiran juknis pemahaman dan pengujian SPI dapat berupaperubahan juknis dimaksud atau penjelasan atas substansi juknis tersebut.
Perubahan atas petunjuk teknis ini akan disampaikan secara resmimelalui surat keputusan tentang perubahan petunjuk teknis tersebut.
Penjelasan atas substansi juknis ini disampaikan secara tertulis dari tim
pemantauan juknis pemahaman dan pengujian SPI pada Sub DirektoratPenelitian dan Pengembangan Pemeriksaan Keuangan dan Kinerja,
Direktorat Penelitian dan Pengembangan, Direktorat Utama Perencanaan
Penelitian dan Pengembangan, Pendidikan dan Pelatihan PemeriksaanKeuangan Negara Badan Pemeriksa Keuangan.
Pemutakhiran dapat berupaperubahan dan tambahan
penjelasan
C. Pemantauan Juknis SPI
03 Juknis SPI ini merupakan dokumen yang dapat berubah sesuai dengan
perubahan peraturan perundang-undangan, standar pemeriksaan, dankondisi lain. Oleh karena itu, pemantauan atas juknis ini akan dilakukan
oleh tim pemantauan juknis terkait. Selain itu, masukan atau pertanyaanterkait dengan petunjuk teknis ini dapat disampaikan kepada:
Sub Direktorat Litbang Pemeriksaan Keuangan dan Kinerja
Direktorat Penelitian dan Pengembangan
Ditama Revbang
Lantai II Gedung Arsip
Badan Pemeriksa Keuangan
Jl. Gatot Subroto 31 Jakarta 10210
Telp. (021) 25549000, pesawat 3305
Email: [email protected]
Alamat penyampaian
masukan dan pertanyaan
-
8/9/2019 Juknis SPI Legislasi
29/60
Juknis Pemahaman dan Pengujian SPI Referensi
28
REFERENSI
AICPA (2008),Audit Guide: Audit Sampling, New York, AICPA
Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010),Auditing and Assurance Services: An Integrated
Approach,13thGlobal Edition, New Jersey: Pearson Prentice Hall
Boynton, W., C., dan Johnson, R., N. (2006), Modern Auditing: Assurance Services and The Integrity
of Financial Reporting, 8thEdition, Hokoben: John Wiley & Sons Inc
Committee of Sponsoring of the Treadway Commission (1994), Internal Control Integrated
Framework, July 1994 Edition,COSO, www.cpa2biz.com
Guy, D. M., Carmichel, D. R., dan Whittington, R. (2002), Audit Sampling:An Introduction, 5th
Edition, New York: John Wiley & Sons Inc
International Standard On Auditing (ISA) 530, Audit Sampling, 15 December 2009.
Kamus Besar Bahasa Indonesia
Keputusan BPK Nomor 1/K/1-XIII.2/2/2008 tanggal 19 Februari 2008 tentang Panduan ManajemenPemeriksaaan
Keputusan Ketua BPK Nomor34/K/I-VIII.3/6/2007 tentang Struktur Organisasi Badan Pemeriksa
Keuangan Republik Indonesia
Keputusan Ketua BPK Nomor39/K/I-VIII.3/7/2007 tentang Organisasi dan Tata Kerja Pelaksana
Badan Pemeriksa Keuangan Republik Indonesia
Keputusan BPK Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk Pelaksanaan Pemeriksaan Keuangan
Kertas Kerja Pemeriksaan satas laporan Keuangan Pemerintah Daerah (LKPD) Kabupaten Lombok
Barat tahun 2009
Konrath, H. F. (2001), Auditing: A Risk Analysis Approach, 5thEdition, Australia: South Western
Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: ASystematic Approach,4
thEdition,New York: McGraw-Hill Companies
Mulyadi (2002),Auditing, cetakan keenam, Jakarta: Salemba Empat
Peraturan Badan Pemeriksa Keuangan Nomor 1 tahun 2007, tentang Standar Pemeriksaan Keuangan
Negara (SPKN)
Ramos, M. (2004), Assessing control deficiencies now is a documented process required of
management: Section 404 compliance in the annual report,Oct 2004, 198, 4, page 43, Journal
of Accontancy,
UU No.15 tahun 2006 tentang Badan Pemeriksa Keuangan.
UU No.15 tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara
-
8/9/2019 Juknis SPI Legislasi
30/60
Lampiran 3.1
BPK-RI
Pemeriksaan atas Laporan Keuangan
XYZ
31 Desember 20xx
Pemahaman SPI Entitas dengan Pendekatan COSO
No Indeks
Dibuat oleh
Direviu ole
Disetujui o
Komponen SPI Ya Tidak Rujukan
1. Lingkungan Pengendalian
a.
Integritas dan Nilai Etika
(1) Apakah entitas memiliki aturan perilaku dan kebijakan yang terkait dengannilai-nilai dasar dan kode etik bagi seluruh pegawai?
(2)
Apakah aturan perilaku dan kebijakan yang terkait dengan nilai-nilai dasardan kode etik tersebut telah komprehensif?
(3)
Apakah dilakukan sosialisasi atas nilai-nilai dasar dan kode etik entitas untuk
menjamin agar aturan dan kebijakan tersebut dipahami dan dipatuhi oleh parapegawai?
(4)
Apakah terdapat komitmen dari para pegawai untuk mematuhi aturan
perilaku dan kebijakan yang terkait dengan nilai-nilai dasar dan kode etik?
(5)
Apakah terdapat sanksi bagi pegawai yang melanggar aturan perilaku dankebijakan yang terkait dengan nilai-nilai dasar dan kode etik entitas?
(6) Apakah sanksi seperti pada pertanyaan (5) tersebut telah dikomunikasikankepada seluruh pegawai?
(7) Jika terdapat aturan tidak tertulis, apakah aturan tersebut dijelaskan secaralisan kepada pegawai secara berkala sehingga seluruh pegawai mengetahui
dan memahami aturan tersebut?(8) Apakah para pimpinan memberikan teladan atas penerapan nilai-nilai dasar
dan kode etik entitas kepada para pegawai?
(9)
Apakah entitas menetapkan personel atau unit kerja yang berfungsi untukmenjamin penegakan nilai-nilai dasar dan kode etik?
Kesimpulan atas Sub-Komponen Integritas dan Nilai Etika
-
8/9/2019 Juknis SPI Legislasi
31/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
b.
Komitmen terhadap Kompetensi
(1) Apakah dilakukan analisis atas aktivitas yang dibutuhkan untukmelaksanakan tugas dan fungsi pada masing-masing unit kerja?
(2)
Apakah entitas mendeskripsikan tugas dan fungsi setiap pekerjaan?
(3) Untuk setiap jabatan, apakah entitas mendeskripsikan tugas dan fungsi setiap
uraian jabatan?
(4) Apakah entitas melakukan analisis jabatan dan memutakhirkan uraian jabatan
sesuai dengan perkembangan terkini?(5)
Apakah entitas menentukan tingkat kompetensi dan kecerdasan yang harus
dimiliki untuk mengerjakan tugas tertentu?
(6)
Apakah entitas menyusun kebutuhan pengetahuan dan keahlian yang harus
dimiliki pegawai untuk setiap tugas?
(7) Apakah entitas menentukan pelatihan dan pengalaman yang harus dimilikipegawai untuk melaksanakan tugas tertentu?
(8) Apakah terdapat mekanisme untuk menginformasikan kepada pegawai
tentang pengetahuan dan keahlian yang harus dimiliki untuk melaksanakantugas atau jabatan tertentu?
(9) Apakah terdapat pelatihan yang memadai sesuai kebutuhan personel?
(10)
Apakah entitas menetapkan prosedur yang tepat dalam memberikan pelatihandan pendidikan yang sesuai kebutuhan tugas dan fungsi?
(11)Apakah terdapat kurikulum pelatihan dan pendidikan yang komprehensifuntuk menjamin pengetahuan dan keahlian sehingga personel selalu siap
menjalankan tugas dan fungsinya?(12)
Apakah terdapat modul yang memadai sebagai bahan pelatihan dan
pendidikan?(13)Apakah pengajar atau instruktur memiliki kompentensi dalam melaksanakan
kegiatan pelatihan dan pendidikan dilingkungan entitas?
(14)Apakah entitas menyediakan anggaran untuk kegiatan peningkatan
kompetensi pegawai?(15)
Apakah pimpinan menetapkan anggaran yang memadai dan menyetujui
penggunaannya untuk program pelatihan dan pendidikan?
(16)
Apakah pimpinan entitas menetapkan kebijakan untuk mendukung pelatihandan pendidikan pegawai?
(17)Apakah pimpinan entitas mampu memberi arahan dan bimbingan dalam
penentuan kebijakan pelatihan dan pendidikan?
Kesimpulan atas Sub-Komponen Komitmen terhadap Kompetensi
-
8/9/2019 Juknis SPI Legislasi
32/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
c. Filosofi dan Gaya Kepemimpinan
(1) Apakah para pimpinan memiliki pengetahuan yang memadai tentang entitas?(2)
Apakah pimpinan memiliki pengalaman yang relevan dengan bidang kerja
entitas?.(3)
Apakah pimpinan memiliki kompetensi sebagai pimpinan entitas?
(4)
Apakah pertemuan para pimpinan untuk membahas isu terkini terkait entitas
dan progress kegiatan entitas diselenggarakan secara rutin?.
(5)
Apakah tersedia informasi yang tepat waktu, cukup, akurat dan relevan bagipemimpin di lingkungan entitas dalam pengambilan keputusan?.
(6) Dalam setiap pengambilan keputusan, apakah manajemen mempertimbangkanrisiko, baik ris iko yang sedang dihadapi maupun risiko yang mungkin akan
muncul atas keputusan yang diambil?.(7)
Apakah pola rotasi pegawai diatur dan diselenggarakan secara jelas dan
terencana?.(8) Apakah terdapat koordinasi antara pimpinan suatu unit dengan pimpinan unit
lain yang memiliki keterkaitan, termasuk antara kantor pusat dan perwakilan
atau cabang?.
Kesimpulan atas Sub-Komponen Filosofis dan Gaya Kepemimpinan
d. Struktur Organisasi
(1) Apakah entitas memiliki struktur organisasi yang memadai dan mampumenyediakan arus informasi-informasi penting dalam rangka mengelola
kegiatan-kegiatan entitas?.(2)
Apakah struktur organisasi entitas sudah memadai sesuai bagian, besaran, dan
sifat aktivitasnya?.(3) Terkait dengan pencapaian tujuan entitas, apakah struktur organisasi entitas
telah memadai/efektif?
(4) Apakah entitas memberikan definisi yang memadai atas tanggung jawabkepada setiap satuan kerjanya (termasuk kepada pimpinan satker maupun
seluruh staf) dan memberikan pemahaman yang memadai atas tanggungjawab
-
8/9/2019 Juknis SPI Legislasi
33/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
mereka?.
(5) Apakah entitas menetapkan pengetahuan dan pengalaman yang memadaikepada para pimpinan satuan kerjanya agar bisa menjalankan
tanggungjawabnya dengan efektif?.
(6)
Apakah terdapat kejelasan hubungan dalam pelaporan di dalam organisasientitas?.
(7) Apakah entitas melakukan pemutakhiran struktur organisasinya untukdisesuaikan dengan perubahan kondisi?.
(8)
Apakah entitas memiliki jumlah karyawan yang mencukupi?.
(9) Khusus pada tingkat pimpinan, apakah mereka memiliki kapasitas untukmelakukan kegiatan supervisi?
(10)Apakah terdapat fungsi auditor internal dalam struktur organisasi entitas?
(11)
Apakah auditor internal di entitas memiliki wewenang dan tanggung jawab
sesuai fungsinya?(12)Apakah pimpinan entitas menetapkan pemantauan pelaksanaan kegiatan-
kegiatan organisasi agar tujuan entitas tercapai?
(13)Apakah entitas menetapkan peraturan mengenai struktur organisasi s esuai
undang-undang dan peraturan yang berlaku?(14)
Apakah entitas menyosialisasikan peraturan struktur organisasi kepada
seluruh pegawai?
Kesimpulan atas Sub-Komponen Struktur Organisasi:
e. Pembagian Tanggung Jawab dan Wewenang
(1) Apakah pimpinan entitas menetapkan kewenangan individu dan timpemeriksa melalui pedoman yang memadai?
(2) Apakah pedoman tersebut disosialisasikan dan dijalankan sesuai denganaturan yang berlaku?
(3)
Untuk setiap unit kerja, apakah telah ditetapkan tanggung jawab dan
pendelegasian wewenang sesuai dengan tujuan serta tugas dan fungsi unit
kerja tersebut?
(4)
Apakah pendelegasikan wewenang sesuai dengan kemampuan dantanggungjawab pegawai, dan diarahkan untuk peningkatan kompetensinya?(5)
Apakah standar dan prosedur pengendalian telah sesuai, termasuk uraian
pekerjaan yang jelas bagi setiap pegawai?.(6)
Apakah pimpinan entitas menetapkan adanya suatu pelaporan secara
memadai berdasarkan tugas dan fungsi yang menjadi wewenang suatu unit
kerja? (dengan mempertimbangkan kebutuhan, bentuk dan mekanisme
-
8/9/2019 Juknis SPI Legislasi
34/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
pelaporan).
(7) Apakah pimpinan entitas menetapkan proses bisnis yang dilaksanakan dientitas?
(8)
Apakah pegawai mengetahui tugas dan fungsinya masing-masing?
(9)
Apakah pegawai telah paham cara menjalankan tugas dan tanggungjawabnyaserta pelaporannya?
(10)Apakah seluruh pegawai menyadari kontribusi pekerjaannya sebagai bagianpencapaian tujuan organisasi?
(11)
Apakah pegawai memahami tujuan entitas dan keselarasan tujuan entitas
dengan tugas dan tanggungjawabnya?.(12)
Apakah pegawai menyadari kontribusi masing-masing pekerjaannya dalam
rangka pencapaian tujuan organisasi
(13)
Apakah pimpinan entitas mengembangkan kreativitas dan pengambilan
inisiatif para pegawai?(14)Apakah kepuasan para pemangku kepentingan dijadikan dasar pengembangan
pendelegasian tugas dan wewenang?
(15)Apakah pegawai dipersiapkan untuk meningkatkan kompetensinya agar
mampu menerima wewenang dan tanggung jawab yang lebih besar?.(16)
Apakah pimpinan entitas menetapkan tingkat kompetensi untuk menduduki
suatu jabatan tertentu?.
(17)
Apakah pimpinan entitas memantau hasil keputusan yang didelegasikansecara periodik?.
(18)Apakah pimpinan entitas menetapkan prosedur yang efektif untuk memantaupendelegasiannya?.
(19)Apakah pimpinan entitas mengantisipasi keputusan yang tidak sesuai danmelakukan aksi atau tanggapan atas kondisi tersebut?
Kesimpulan atas Sub-Komponen Pembagian Tanggung Jawab dan Wewenang:
f.
Praktik Pembinaan Sumber Daya Manusia
(1) Apakah entitas menetapkan prosedur dan kebijakan perekrutan, orientasi,pendidikan dan latihan, evaluasi, konseling, retensi, mutasi, rotasi dan
promosi, serta kompensasi karyawan secara memadai?.(2) Apakah entitas memiliki standar dan kriteria rekrutmen terkait dengan latar
belakang pendidikan, pengalaman, prestasi dan perilaku etika, serta
intergritas?(3)
Apakah entitas menetapkan uraian jabatan dan persyaratannya?
(4)
Apakah entitas menetapkan pihak yang bertugas untuk memantau tanggung
jawab dan kinerja yang diharapkan dari pegawai?.
-
8/9/2019 Juknis SPI Legislasi
35/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
(5)
Apakah entitas menetapkan tindakan atau sanksi sebagai respon atas
penyimpangan terhadap prosedur dan kebijakan yang telah ditetapkan?.(6)
Untuk kondisi tertentu, apakah entitas melakukan penelusuran latar belakang
calon pegawai secara memadai terkait dengan tindakan pelanggaran yang
pernah dilakukan yang tidak bisa diterima oleh entitas?.(7)
Apakah entitas menetapkan kriteria mutasi serta rotasi dan promosi pegawai
secara memadai dengan mempertimbangkan hasil evaluasi kinerja pegawai?(8)
Apakah pimpinan entitas mengomunikasikan kepada SDM mengenai
kompetensi yang diperlukan dalam jabatan tertentu?
(9) Apakah terdapat program orientasi bagi pegawai baru?(10)
Apakah entitas menetapkan kebijakan pelatihan untuk memperkuat
peningkatan kinerja yang baik?
(11)
Apakah aturan dan tanggungjawab dikomunikasikan melalui pelatihan atau
seminar?(12)Secara periodik, apakah terdapat kebijakan transfer dan promosi bagi pegawai
yang berkualifikasi untuk mendorong penghargaan terhadap kinerjanya?
(13)Apakah terdapat program kompensasi yang kompetitif seperti bonus dan
insentif untuk memberikan motivasi dan meningkatkan kinerja pegawai?(14)
Agar pegawai tidak tergoda melakukan tindakan kecurangan, apakah entitas
menerapkan sistem imbalan dengan struktur yang memadai?
(15)
Untuk memberikan gambaran bagi pegawai lain bahwa kecurangan (yangmerugikan keuangan negara dan entitas) tidak dapat ditoleransi oleh entitas,
apakah hukuman juga diterapkan bagi pegawai yang melakukan kecurangan?.
Kesimpulan atas Sub-Komponen Praktik Pembinaan Sumber Daya Manusia:
Kesimpulan atas Komponen Lingkungan Pengendalian:
2. Penilaian Risiko
a.
Identifikasi Risiko-Risiko yang Relevan terhadap Pencapaian Tujuan-Tujuan
-
8/9/2019 Juknis SPI Legislasi
36/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
entitas.
(1) Apakah entitas melakukan identifikasi risiko?.(2)
Apakah identifikasi risiko dilakukan pada tingkat entitas?.
(3)
Apakah identifikasi risiko dilakukan pada tingkat kegiatan atau unit bisnis di
entitas?(4)
Apakah identifikasi risiko dilakukan dengan mempertimbangkan faktor
internal?(5)
Apakah identifikasi risiko dilakukan dengan mempertimbangkan faktor
eksternal?
(6) Apakah identifikasi risiko meliputi identifikasi atas area-area yang berisikoterhadap pencapaian tujuan entitas?
(7) Apakah dilakukan identifikasi atas alokasi tanggung jawab manajemen
terhadap risiko-risiko?.
(8)
Apakah identifikasi risiko dilakukan secara berkelanjutan dan berkala sertadapat terintegrasi dengan proses perencanaan?.
(9)
Apakah identifikasi risiko dilakukan secara kualitatif?.
(10) Apakah identifikasi risiko dilakukan secara kuantitatif?.
Kesimpulan atas Sub-Komponen Identifikasi Risiko-Risiko yang Relevan terhadap Pencapaian Tujuan-Tujuan Entitas:
b. Analisis atas Risiko-Risiko
(1) Atas risiko yang teridentifikasi apakah dilakukan evaluasi dengan langkah:i.
Mengestimasi tingkat signifikansi atau dampak dari risiko?
ii. Menilai kemungkinan (probabilitas atau frekuensi) terjadinya risiko?
(2) Apakah dilakukan penilaian tingkat risiko dengan mepertimbangkan tingkatsignifikansi (dampak dari risiko) dan tingkat kemungkinan (probabilititas)
terjadinya risiko-risiko tersebut?(3)
Dalam menentukan tindakan yang akan dilakukan untuk menangani risiko,
apakah entitas mempertimbangan biaya yang mungkin timbul?.
Kesimpulan atas Sub-Komponen Analisis atas Risiko-Risiko:
c.
Penentuan Tindakan untuk Mengelola Risiko
(1)
Apakah terdapat tindakan yang dilakukan untuk menangani risiko?
(ditanggulangi (treated), dialihkan (transferred), diterima (tolerated) atau
-
8/9/2019 Juknis SPI Legislasi
37/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
dihentikan (terminated)).
Kesimpulan atas Sub-Komponen Penentuan Tindakan untuk Mengelola Risiko:
Kesimpulan atas Komponen Risiko Pengendalian:
3. Aktivitas Pengendalian
a. Prosedur Otorisasi dan Persetujuan.(1)
Apakah otorisasi dan eksekusi atas transaksi dan kegiatan dilakukan oleh
seorang yang diberi kewenangan atau ditunjuk untuk melakukan tugastersebut?
(2)
Apakah eksekusi atas transaksi dan kegiatan yang diberikan terbatas hanya
pada lingkup tugas dan tanggungjawabnya?
(3)
Apakah telah ada prosedur otorisasi yang jelas mengenai siapa yang diberi
hak otorisasi dan atas apa otorisasi tersebut diberikan?
Kesimpulan atas Sub-Komponen Prosedur Otorisasi dan Persetujuan:
b. Pemisahaan Tugas.
(1)
Apakah telah ada pemisahan tugas antara bagian otorisasi, pelaksana,
pencatatan, dan reviu?
(2)
Untuk tugas yang tidak dapat dipisahkan, apakah telah dirancang suatu sistempengendalian yang ditujukan untuk menghindari adanya korupsi, kolusi, dan
nepotisme?
Kesimpulan atas Sub-Komponen Pemisahaan Tugas:
-
8/9/2019 Juknis SPI Legislasi
38/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
c.
Pembatasan Akses terhadap Data, Dokumen, dan Catatan.(1)
Apakah telah ada kebijakan yang mengatur pembatasan akses?(2) Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan
kerentanan sumber daya (aset)?.
(3)
Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan
tingkat risiko kehilangan?.(4)
Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan
kemungkinan adanya penyalahgunaan akses oleh pihak yang tidak
berwenang?
(5)
Apakah pembatasan akses dievaluasi secara periodik?(6) Apakah untuk menentukan kerentanan sumber daya (aset) sebagaimana
dimaksud pada butir (2) telah mempertimbangkan hal-hal dibawah ini:
a.
Nilai ekonomis.
b.Portabilitas (tingkat kemudahan untuk dipindahkan).
c.Dapat dipertukarkan atau tidak.
Kesimpulan atas Sub-Komponen Pembatasan Akses terhadap Data, Dokumen, dan Catatan:
d.
Verifikasi.
(1) Apakah kegiatan verifikasi telah dilakukan atas transaksi atau kejadiansebelum dan sesudah proses terjadi?
(2)
Apakah verifikasi tersebut dilakukan dengan membandingkan dua atau lebih
data/ informasi untuk memastikan akurasi dan kebenaran suatu transaksi atau
kejadian?
Kesimpulan atas Sub-Komponen Verifikasi:
e.
Rekonsiliasi.
(1)
Apakah rekonsiliasi telah dilakukan terhadap beberapa data yang relevan,
yang diproses dengan beberapa sistem/ subsistem yang berbeda berdasarkan
-
8/9/2019 Juknis SPI Legislasi
39/60
-
8/9/2019 Juknis SPI Legislasi
40/60
Lampiran 3.1
Komponen SPI Ya Tidak Rujukan
pegawai?
(3) Apakah pendelegasian tugas, reviu dan persetujuan, serta pembinaan danpelatihan dilakukan dengan cara melaksanakan reviu secara sistematis atas
kinerja seorang pegawai?
(4)
Apakah pendelegasian tugas, reviu dan persetujuan, serta pembinaan danpelatihan dilakukan dengan cara melakukan persetujuan atas suatu pekerjaan
seorang pegawai pada tahap tertentu yang dinilai sangat penting, untukmenyakinkan bahwa pekerjaan yang ditugaskan kepada pegawai tersebut
berjalan sebagaimana mestinya?
Kesimpulan atas Sub-Komponen Supervisi:
Kesimpulan atas Komponen Aktifitas Pengendalian:
4. Informasi dan Komunikasi
a. Informasi(1)
Apakah entitas mengidentifikasi informasi internal yang relevan dalam
pencapaian tujuan entitas?(2)
Apakah entitas mengidentifikasi informasi eksternal yang relevan dalam
pencapaian tujuan entitas?(3) Apakah pimpinan satker di entitas pada semua tingkatan telah memperoleh
informasi internal dan eksternal yang diperlukan?
(4) Apakah informasi internal dan eksternal dimaksud pada butir (3) dianalisis
dan dilakukan tindakan khusus jika diperlukan?(5)
Untuk menghasilkan informasi dengan tingkat kedalaman dan waktu yang
tepat, apakah entitas mempertimbangkan:a)
Sumber informasi baik internal dan eksternal?
b) Alur informasi?
c) Bentuk dan tingkat kedetailan informasi?
d)
Orang-orang yang terlibat dalam informasi?
-
8/9/2019 Juknis SPI Legislasi
41/60
-
8/9/2019 Juknis SPI Legislasi
42/60
-
8/9/2019 Juknis SPI Legislasi
43/60
-
8/9/2019 Juknis SPI Legislasi
44/60
Lampiran 3.1
Kesimpulan atas Sub-Komponen Komunikasi:
Kesimpulan atas Komponen Informasi dan Komunikasi:
5. Pemantauan
a.
Pemantauan Berkelanjutan (Ongoing Monitoring)
(1) Apakah pemantauan berkelanjutan diselenggarakan melalui kegiatan rutin
entitas termasuk diantaranya kegiatan manajemen, supervisi, dan kegiatan
individu sesuai dengan tupoksi masing-masing?
(2) Apakah kegiatan pemantauan berkelanjutan meliputi pemantauan terhadapadanya:
a) Penyimpangan?b)
Pelanggaran atas kode etik?
c)
Ketidakekonomisan?
d) Ketidakefisienan?
e)
Ketidakefektifan SPI entitas?
(3) Apakah laporan operasional sudah terintegrasi atau direkonsiliasi dengan datalaporan keuangan dan anggaran?
(4)
Apakah laporan operasional pada poin (3) digunakan untuk mengelola
operasional berkelanjutan?(5)
Apakah pimpinan menindaklanjuti adanya penyimpangan, pelanggaran atas
kode etik, ketidakekonomisan, ketidakefisienan, dan ketidakefektifan SPI
entitas yang ditemukan/ teridentifikasi?.
(6)
Apakah pimpinan satker bertanggungjawab atas keakuratan laporan keuanganunit dan bertanggung jawab jika ditemukan kesalahan?
(7) Apakah pengendalian yang gagal mencegah atau mendeteksi adanya masalahyang timbul telah direviu?
(8) Apakah saran dari pegawai mengenai pengendalian internal telahdiakomodasi, dipertimbangkan, dan ditindaklanjuti sebagaimana mestinya?
(9)
Apakah entitas mendorong pegawai untuk mengidentifikasi kelemahan
-
8/9/2019 Juknis SPI Legislasi
45/60
Lampiran 3.1
pengendalian internal dan melaporkannya ke atasan langsungnya?.
Kesimpulan atas Sub-Komponen Pemantauan Berkelanjutan:
b.
Evaluasi Terpisah (Separate Evaluation)
(1) Apakah evaluasi terpisah yang diselenggarakan entitas dilakukan melaluipenilaian mandiri (self assessment), reviu atas desain SPI entitas, danpengujian langsung terhadap efektivitas SPI entitas?
(2) Apakah lingkup dan frekuensi pelaksanaan evaluasi terpisah didasarkan padahasil penilaian risiko dan efektivitas prosedur-prosedur pemantauan
berkelanjutan?.(3)
Apakah evaluasi terpisah dilakukan oleh pegawai yang mempunyai keahlian
tertentu?(4) Apakah Inspektorat Jenderal sebagai pelaksana evaluasi terpisah dari
lingkungan internal entitas memiliki staf dengan tingkat kompetensi dan
pengalaman yang cukup?
(5) Apakah proses evaluasi didokumentasikan sebagaimana mestinya?(6)
Apakah kelemahan pengendalian internal yang ditemukan segera
dikomunikasikan kepada orang yang bertanggung jawab atas fungsi tersebutdan atasan langsungnya?
(7)
Apakah kelemahan dan masalah pengendalian internal yang serius segera
dilaporkan ke pimpinan tertinggi entitas?
(8)
Apakah entitas segera mereviu dan mengevaluasi temuan audit, hasil
penilaian, dan reviu lainnya yang menunjukkan adanya kelemahanpengendalian dan mengidentifikasi perlunya perbaikan?
(9)
Apakah entitas menetapkan tindakan yang memadai untuk menindaklanjuti
rekomendasi hasil audit dan reviu lainnya?(10)
Apakah tindakan korektif untuk menyelesaikan masalah yang menarik
perhatian pimpinan entitas dilaksanakan dalam jangka waktu yang
ditetapkan?(11)
Apakah masalah yang berkaitan dengan transaksi atau kejadian tertentu
dikoreksi dengan segera?.
(12)Apakah penyebab yang diungkapkan dalam temuan atau rekomendasi ditelitioleh entitas?
(13)
Apakah pimpinan entitas dan auditor memantau temuan audit dan reviu sertarekomendasinya untuk meyakinkan bahwa tindakan yang diperlukan telahdilaksanakan?
(14)Apakah pimpinan entitas secara berkala mendapat laporan status penyelesaian
audit dan reviu sehingga pimpinan dapat meyakinkan kualitas dan ketepatan
waktu penyelesaian setiap rekomendasi?
-
8/9/2019 Juknis SPI Legislasi
46/60
Lampiran 3.1
Kesimpulan atas Sub-Komponen Evaluasi Terpisah:
Kesimpulan atas Komponen Pemantauan :
Kesimpulan Keseluruhan atas Sistem Pengendalian Internal [NAMA ENTITAS/UNIT KERJA] :
Note: isi pertanyaan yang sesuai dengan karakteristik entitas
-
8/9/2019 Juknis SPI Legislasi
47/60
-
8/9/2019 Juknis SPI Legislasi
48/60
Lampiran 3.2
No Tujuan dan Daftar PertanyaanJawaban
Keterangan
Ya Tidak N/A
1.
Pengeluaran kas untuk belanja modal benar-benarmerupakan pengeluaran atas pembelanjaan modal
yang sesuai dengan peruntukan dan kebutuhanKabupaten XYZ
19.
1.1.Apakah pengajuan permohonan pembayaran
dari pihak ketiga kepada pengguna anggaran
didukung oleh dokumen yang lengkap dandisetujui oleh pejabat yang berwenang?
V
1.2.Apakah sudah dilakukan verifikasi terhadapkelengkapan dokumen kontrak pelaksanaan
pekerjaan?
V Verifikasi berupa persetujuanoleh pejabat yang berwenang.
1.3.Apakah terdapat verifikasi atas kualifikasi
yang ditetapkan dalam lelang terhadap para
peserta lelang?
V
1.4.Apakah Panitia Pemeriksa Barang
memeriksa, meneliti dan menyaksikan barangyang diserahkan pihak ketiga sesuai dengan
persyaratan yang ada pada SPK dan telah
dibuatkan Berita Acara Pemeriksaannya?
(untuk belanja modal berupa mesin danperalatan).
V Berita acara ditandatangani
oleh kedua belah pihak.
1.5.
Apakah PPTK dan Pengawas Lapangan
melakukan pengawasan atas setiap pekerjaan
yang telah diselesaikan per termin sehinggarealisasi belanja modal telah sesuai dengan
progres report? (untuk belanja modal gedung,bangunan dan jalan).
V
1.6.
Apakah penyerahan dari pihak ketiga
dituangkan dalam BAST dan disertai
dokumen kepemilikan/penguasaan yang sah?
V
1.7.
Apakah ada pengawasan aktif terhadap
belanja modal yang telah diakui sebagai aset?.
V
2.
Seluruh pengeluaran atas belanja modal telah
tercatat20
.
2.1.Apakah terdapat verifikasi bahwa kontrakpelaksaanaan pekerjaan sudah melampirkan
semua dokumen pendukung yangdibutuhkan?
V
19Pertanyaan-pertanyaan terkait Asersi Keterjadian20
Pertany