BAB I PENDAHULUAN A. LATAR BELAKANG Sebagaimana yang diamanatkan dalam pasal 59 Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP), BPKP ditugaskan untuk melakukan pembinaan penyelenggaraan SPIP terhadap instansi pemerintah. Pembinaan yang dilakukan meliputi penyusunan pedoman teknis penyelenggaraan SPIP, sosialisasi SPIP, pendidikan dan pelatihan SPIP, pembimbingan dan konsultansi SPIP, dan peningkatan kompetensi auditor aparat pengawasan intern pemerintah. Dalam pelaksanaan bimbingan teknis dan konsultansi sesuai mandat PP Nomor 60 Tahun 2008 untuk memenuhi permintaan suatu instansi pemerintah perlu diberikan panduan dalam pelaksanaannya. Panduan pelaksanaan bimbingan teknis dan konsultansi dimulai dengan pelaksanaan pemetaan/mapping/diagnostic assessment (untuk selanjutnya akan digunakan istilah pemetaan) dengan harapan memberikan gambaran kondisi awal penerapan SPIP pada instansi pemerintah, sehingga dapat diberikan saran terhadap area yang memerlukan perbaikan dalam meningkatkan derajat kematangan (maturity) SPIP suatu instansi. Oleh karena itu, agar diperoleh kesamaan langkah dan kualitas pelaksanaan pemetaan SPIP, maka diperlukan suatu pedoman yang akan memberikan gambaran langkah-langkah pelaksanaan pemetaan SPIP di suatu instansi pemerintah. Pedoman ini merupakan referensi bagi tim pemetaan. Dalam pelaksanaan di lapangan tim pemetaan dapat mengembangkan pedoman ini sesuai dengan kondisi yang dijumpai di suatu instansi pemerintah. B. TUJUAN PEDOMAN PEMETAAN Tujuan pedoman pemetaan penerapan SPIP di instansi pemerintah adalah sebagai berikut: 1. Memberikan gambaran umum tentang pelaksanaan pemetaan SPIP 1 2. Memberikan panduan bagi tim pemetaan dalam melakukan persiapan pelaksanaan pemetaan 3. Memberikan panduan dalam pelaksanaan pemetaan 4. Memberikan panduan dalam melaporkan pemetaan C. RUANG LINGKUP PEDOMAN Ruang Lingkup pedoman mencakup kegiatan pemetaan SPIP di lingkungan instansi pemerintah baik di pemerintah pusat maupun di pemerintah daerah. D. SISTEMATIKA PEDOMAN Bab 1 PENDAHULUAN, Bab ini memberikan gambaran tentang latar belakang, tujuan pedoman dan ruang lingkup pedoman. Bab 2 Gambaran Umum Bab ini menggambarkan tentang pengertian dan tujuan pemetaan, tahapan dan metodologi pemetaan. Bab III Langkah-langkah Pemetaan Bab ini menggambarkan tentang langkah persiapan, pelaksanaan dan pelaporan pemetaan. Bab IV Penutup Bab ini memberikan kesimpulan tentang pemetaan dan hal-hal yang memerlukan perhatian dalam pelaksanaan pemetaan. 2 BAB II GAMBARAN UMUM PEMETAAN A. Pengertian dan Tujuan Pemetaan adalah kegiatan diagnosis yang dilakukan untuk mengetahui kondisi awal penerapan SPIP pada suatu instansi pemerintah untuk memperoleh gambaran area-area yang memerlukan perbaikan (area of improvement). SPIP telah menjadi ketetapan dalam tata urutan perundangan berbentuk Peraturan Pemerintah, artinya bukan sekedar formalitas saja, karena telah menjadi bagian dari keinginan pemerintah untuk melengkapi peraturan pelaksana dalam reformasi sektor keuangan. Sehingga penilaian terhadap kondisi SPIP suatu instansi pemerintah yang selanjutnya akan menjadi dasar evaluasi, paling tidak mencakup: pemahaman atas SPIP, keberadaan infrastruktur SPIP, maupun penerapan SPIP pada suatu instansi pemerintah. Pemahaman SPIP dalam hal ini mencakup: pemahaman SPIP secara komprehensif dan terintegrasi atas unsur-unsur SPIP dan infrastruktur SPIP yang terintegrasi. Keberadaan infrastruktur mencakup antara lain: pedoman, kebijakan dan prosedur yang terintegrasi dengan unsur-unsur SPIP lainnya, sesuai dengan proses bisnis dan karakteristik suatu instansi pemerintah terkait dengan penyelenggaraan SPIP. Keberadaan infrastruktur tersebut harus didukung oleh implementasi dari infrastruktur SPIP tersebut. Penerapan SPIP di instansi pemerintah adalah proses yang berjalan dalam menerapkan SPIP secara bertahap, mulai dari derajat pemahaman (knowing) sampai pada kematangan penyelenggaraan (performing). Tujuan pemetaan penerapan SPIP instansi pemerintah adalah sebagai berikut: Mendapatkan gambaran tingkat pemahaman SPIP di suatu instansi pemerintah. 3 Mendapatkan gambaran keberadaan infrastruktur SPIP yang terintegrasi sesuai dengan proses bisnis dan karakteristik instansi pemerintah. Mendapatkan gambaran kondisi penerapan SPIP instansi pemerintah. Memberikan saran perbaikan atas kelemahan yang dijumpai dalam penerapan SPIP di instansi pemerintah. B. Tahapan Tahapan pelaksanaan pemetaan merupakan langkah-langkah yang harus dilakukan oleh tim pemetaan pada saat melakukan kegiatan pemetaan, yang terdiri dari: 1. Tahap persiapan 2. Tahap pelaksanaan 3. Tahap pelaporan Keseluruhan tahapan tersebut dapat digambarkan sebagai berikut: 4 1. Tahap Persiapan Sebelum melakukan kegiatan pemetaan, tim pemetaan perlu melakukan beberapa langkah persiapan yang mencakup: a. Penyiapan tim pemetaan dan entry meeting. b. Pembentukan tim yang akan menjadi rekan kerja (counterpart ounterpart). c. Penetapan Kerangka Acuan Kerja (KAK) pemetaan. d. Presentasi awal berupa pemaparan KAK. 2. Tahap Pelaksanaan Tahap pelaksanaan laksanaan pemetaan dilakukan melalui langkah-langkah langkah sebagai berikut: Pemahaman proses bisnis instansi pemerintah pemerintah. 5 Penetapan responden. Pemberian Penjelasan dan Penyebaran Kuesioner Tabulasi dan analisis jawaban kuesioner. Validasi hasil kuesioner melalui proses wawancara, observasi dan atau reviu dokumen. Analisis lanjutan hasil wawancara, observasi dan atau reviu dokumen. Konfirmasi kelengkapan dan kelayakan informasi. Pendalaman Tambahan. Analisa Menyeluruh Penyusunan simpulan sementara. Presentasi akhir ke Pimpinan. 3. Tahap Pelaporan Dalam tahap pelaporan tim pemetaan melakukan penyusunan laporan hasil pemetaan dengan menggunakan format sebagaimana terlampir. C. Metodologi Metodologi pengumpulan data yang digunakan dalam kegiatan pemetaan mencakup: Kuesioner Wawancara Reviu dokumen Observasi 6 BAB III LANGKAH- LANGKAH PEMETAAN Sebagaimana diuraikan sebelumnya, tahap pelaksanaan pemetaan sistem pengendalian intern suatu Instansi Pemerintah meliputi: 1. Tahap persiapan 2. Tahap pelaksanaan 3. Tahap pelaporan Langkah-langkah pemetaan secara rinci mengikuti tahapan seperti yang diuraikan di bawah ini. A. Tahap Persiapan 1. Pembentukan Tim Pemetaan dan Entry Meeting Pemetaan dilakukan oleh tim yang para anggotanya memahami SPIP. Tim yang akan melakukan pemetaan ditetapkan dengan surat tugas yang dikeluarkan oleh sekurang-kurangnya pejabat eselon 2. Besar kecilnya jumlah tim disesuaikan dengan ukuran dan kompleksitas instansi yang akan dipetakan. Di samping tim pemetaan, perlu ditetapkan pula petugas yang akan melakukan fungsi quality assurance terhadap pelaksanaan pemetaan. Petugas tersebut harus memiliki pemahaman lebih tentang SPIP dan pemetaan. Tahapan setelah pembentukan tim pemetaan yang tidak kalah pentingnya adalah entry meeting. Pada saat ini tim pemetaan harus berhasil menjelaskan kepada manajemen arti penting SPIP dalam rangka mengawal tujuan yang akan dicapai instansi pemerintah yang bersangkutan. Oleh karenanya dalam proses entry meeting ini harus diperhatikan juga dengan siapa kita berhadapan, diupayakan ada kesesuaian eselonering antara tim pemetaan dengan pejabat instansi pemerintah yang didiagnosis. 7 2. Penetapan Counterpart Agar mendapatkan hasil yang optimal dalam pelaksanaan pemetaan, diharapkan ada peran aktif dari instansi pemerintah yang dipetakan. Untuk itu, setiap instansi pemerintah perlu didorong untuk membentuk satuan tugas penyelenggaraan SPIP yang akan menjadi rekan kerja (counterpart) dan pendamping tim pemetaan dalam pelaksanaan pemetaan. Counterpart dapat terdiri dari beberapa pejabat struktural/ fungsional/ staf yang mewakili unit-unit kerja yang ada di instansi pemerintah tersebut. Anggotanya harus telah memahami SPIP dan mempunyai motivasi tinggi dalam melakukan perubahan. 3. Penyusunan Kerangka Acuan Kerja (KAK). Setelah surat tugas disampaikan dan counterpart dibentuk, tahap persiapan selanjutnya adalah menyusun kerangka acuan kerja pelaksanaan pemetaan. Kerangka acuan kerja ini nantinya akan disampaikan kepada pimpinan instansi pemerintah untuk mendapat persetujuan. Rancangan kerangka acuan kerja pemetaan paling tidak memuat hal-hal sebagai berikut: a. Latar belakang Bagian ini antara lain menguraikan alasan perlunya pelaksanaan pemetaan. b. Tujuan dan manfaat pemetaan c. Ruang lingkup pemetaan. Ruang lingkup pemetaan meliputi pemetaan pada tingkat entitas dan aktivitas. d. Metodologi pemetaan Metodologi yang digunakan sebagaimana diuraikan pada pedoman ini. e. Tahapan dan jadwal waktu pemetaan. Bagian ini menguraikan tahapan/langkah kerja yang akan diambil berikut waktu pelaksanaannya. Lamanya pemetaan disesuaikan dengan besar kecilnya dan kompleksitas instansi pemerintah yang dipetakan. Perencanaan waktu agar memperhitungkan hambatan yang mungkin dihadapi. f. Sistematika pelaporan Sistematika pelaporan sebagaimana diuraikan pada pedoman ini 8 g. Rencana kebutuhan sumber daya Bagian ini menguraikan kebutuhan sumber daya, antara lain sumber daya manusia dan dana. Pada bagian ini diuraikan pula instansi pemerintah yang akan menanggung pembebanan kebutuhan sumber daya. h. Susunan tim pemetaan Susunan tim pemetaan merupakan gabungan yang terdiri dari tim fasilitator pemetaan dan tim counterpart. Terhadap rancangan kerangka acuan kerja pemetaan, perlu dilakukan pembahasan bersama di antara tim fasilitator dan tim counterpart. 4. Pemaparan Kerangka Acuan Kerja (KAK) Setelah rancangan kerangka acuan kerja pemetaan disepakati di antara tim pemetaan, selanjutnya rancangan tersebut dipaparkan kepada seluruh jajaran manajemen dan staf kunci. Jajaran manajemen yang dimaksud disini adalah pimpinan tertinggi dari suatu organisasi. Dalam hal pemetaan dilakukan oleh pihak lain di luar instansi pemerintah, maka pimpinan tertinggi dari pihak yang melakukan pemetaan maupun yang dilakukan pemetaan sangat dihimbau untuk hadir pada saat pemaparan awal rancangan kegiatan pemetaan di suatu instansi pemerintah. Pemaparan bertujuan untuk mendapatkan kesepakatan atas rancangan kerangka acuan kerja dan memperoleh persamaan persepsi antara tim pemetaan dengan jajaran manajemen serta staf instansi tentang pelaksanaan pemetaan, sehingga tujuan pemetaan dapat tercapai dengan optimal. Jika diperlukan, kerangka acuan kerja dapat diubah sesuai dengan hasil pemaparan. B. Tahap Pelaksanaan Pemetaan 1. Pemahaman terhadap Instansi Pemerintah Langkah pertama dalam tahap pelaksanaan pemetaan adalah memperoleh pemahaman yang memadai tentang profil instansi pemerintah yang dipetakan. Pemahaman ini akan membantu tim pemetaan mempercepat pemahaman terhadap kondisi SPIP yang dipetakan. Informasi yang dibutuhkan untuk 9 memperoleh pemahaman tentang instansi pemerintah tersebut antara lain meliputi: a. Tugas pokok dan fungsi instansi pemerintah b. Struktur organisasi yang ada c. Tujuan instansi pemerintah Tujuan instansi pemerintah dapat tercermin dari visi yang tertuang dalam rencana stratejik. Pemahaman terhadap tujuan instansi sangat dibutuhkan mengingat SPIP yang efektif adalah SPIP yang dapat dihubungkan dengan keberhasilan pencapaian tujuan instansi. d. Kegiatan utama instansi pemerintah e. Permasalahan yang dihadapi instansi pemerintah f. Proses bisnis instansi pemerintah Tim pemetaan harus memperoleh gambaran yang memadai tentang proses bisnis instansi pemerintah dan keterkaitan antar unit kerja dalam pelaksanaan proses bisnis tersebut. Gambaran proses bisnis dituangkan ke dalam bagan alur. Beberapa hal yang harus dilakukan oleh tim pemetaan dalam kegiatan ini adalah: Memperoleh data dan informasi terkait proses bisnis instansi pemerintah Menentukan titik kritis pada proses bisnis berdasarkan informasi permasalahan yang pernah terjadi sebelumnya dan atau analisis atas proses bisnis dimaksud. Menentukan beberapa kegiatan utama dalam proses bisnis instansi pemerintah berdasarkan tingkat risiko. Seluruh informasi yang dibutuhkan yang diperoleh pada tahapan ini harus dituangkan ke dalam kertas kerja pemetaan. 2. Penetapan Responden Setelah memperoleh gambaran umum mengenai instasi pemerintah yang akan dipetakan, langkah selanjutnya adalah menetapkan responden yang akan menjadi sumber untuk penggalian informasi tentang kondisi SPIP di instansi 10 pemerintah tersebut. Pemilihan responden didasarkan pada kriteria sebagai berikut: a. Responden untuk pemetaan di kementerian/ lembaga: 1) Manajemen puncak, terdiri dari: Pimpinan tertinggi instansi terkait. Seluruh pejabat eselon I apabila jumlahnya tidak lebih dari 30 orang. Apabila jumlah pejabat eselon I lebih dari 30 orang, pemilihan responden dapat dilakukan dengan cara sampel dengan jumlah minimal 30 orang. Seluruh pejabat eselon II apabila jumlahnya tidak lebih dari 30 orang. Apabila jumlah pejabat eselon II lebih dari 30 orang, pemilihan responden dapat dilakukan dengan cara sampel dengan jumlah minimal 30 orang. 2) Manajemen lini dan staf, terdiri dari: Seluruh pejabat eselon III pada masing-masing unit eselon II. Seluruh pejabat eselon IV pada masing-masing unit eselon II apabila jumlahnya tidak lebih dari 30 orang. Apabila jumlah pejabat eselon IV tersebut lebih dari 30 orang, pemilihan responden dapat dilakukan dengan cara sampel dengan jumlah minimal 30 orang dan dengan memperhatikan keterwakilan. Staf dengan jumlah sampel minimal 30 orang pada masing-masing unit eselon II dan dengan memperhatikan keterwakilan setiap kelompok. Apabila jumlah staf yang ada kurang dari 30 orang, maka respondennya adalah seluruh staf yang ada. 3) Inspektorat Jenderal: Responden adalah unit yang bertanggungjawab melakukan pengawasan atas instansi pemerintah yang dipetakan. b. Responden untuk pemetaan di pemerintah daerah: 1) Manajemen puncak, terdiri dari: Pimpinan tertinggi instansi terkait. 11 Seluruh pejabat eselon II apabila jumlahnya tidak lebih dari 30 orang. Apabila jumlah pejabat eselon II lebih dari 30 orang, pemilihan responden dapat dilakukan dengan cara sampel dengan jumlah minimal 30 orang. 2) Manajemen lini dan staf, terdiri dari: Seluruh pejabat eselon III pada masing-masing unit eselon II. Seluruh pejabat eselon IV pada masing-masing unit eselon II apabila jumlahnya tidak lebih dari 30 orang. Apabila jumlah pejabat eselon IV tersebut lebih dari 30 orang, pemilihan responden dapat dilakukan dengan cara sampel dengan jumlah minimal 30 orang dan dengan memperhatikan keterwakilan. Staf dengan jumlah sampel minimal 30 orang pada masing-masing unit eselon II dan dengan memperhatikan keterwakilan setiap kelompok. Apabila jumlah staf yang ada kurang dari 30 orang, maka respondennya adalah seluruh staf yang ada. 3) Inspektorat: Responden adalah unit yang bertanggungjawab melakukan pengawasan atas instansi pemerintah yang dipetakan. Apa yang dimaksud dengan keterwakilan, adalah terwakilinya masing-masing kelompok jumlah sampel dalam memenuhi syarat untuk mengambil kesimpulan populasi. Apabila jumlah staf yang ada kurang dari 30 orang, maka respondennya adalah seluruh staf yang ada. Untuk sampel yang diambil dari eselon III dan staf adalah sampel dari eselon II yang juga telah menjadi responden. Untuk kegiatan pemetaan yang dilakukan pada instansi pemerintah dengan tingkatan eselon yang lebih rendah dari yang diuraikan di atas, pemilihan responden dilakukan dengan cara yang sama. 3. Pemberian Penjelasan dan Penyebaran Kuesioner Setelah responden ditentukan, tahap berikutnya adalah memberikan penjelasan secara memadai tentang hal-hal penting terkait pemetaan yang akan 12 dilaksanakan. Penjelasan yang harus diberikan juga meliputi penjelasan atas kuesioner yang akan dibagikan dan diisi oleh responden. Maksud dari pemberian penjelasan adalah untuk menghindarkan responden dari ketidakpahaman akan tujuan pemetaan dan ketidakpahaman dalam mengisi kuesioner. Pemberian penjelasan kepada responden dapat dilakukan secara bersamaan pada suatu tempat dan pada waktu yang sama atau dengan cara mendatangi mereka satu persatu. Cara yang akan ditempuh dalam memberikan penjelasan disesuaikan dengan kondisi yang dihadapi tim pemetaan. Setelah tim pemetaan memberikan penjelasan, kuesioner disampaikan kepada responden untuk diisi. Pengisian dan pengembalian kuesioner yang telah terisi diupayakan sesegera mungkin. Setiap kelompok responden mendapat jenis kuesioner tersendiri. Sehingga terdapat 3 (tiga) jenis kuesioner untuk 3 (tiga) kelompok responden. Kuesioner untuk eselon I dan II sebagaimana terdapat dalam lampiran 1. Kuesioner untuk eselon III dan staf sebagaimana terdapat dalam lampiran 2. Kuesioner untuk inspektorat sebagaimana terdapat dalam lampiran 3. Kuesioner dan tata cara pengisian serta penggunaan kuesioner, merupakan bagian yang tidak terpisahkan dari pedoman ini. 4. Tabulasi dan Analisis Jawaban Kuesioner Jawaban atas kuesioner yang telah dikumpulkan, ditabulasi, kemudian dianalisis. Analisis dilakukan dengan langkah sebagai berikut: Memetakan tingkat pemahaman responden (Pimpinan/Eselon I dan II; Eselon III/Staff; Internal Auditor) terhadap konsep SPIP dan tingkat penerapan SPIP pada unit kerja responden. Data yang digunakan adalah hasil tabulasi terhadap pertanyaan persepsi pemetaan yang telah ditabulasi Pemetaan kuesioner persepsi pemetaan SPIP dilakukan dalam 4 tingkatan (level), yakni: Tingkat 1 : Menggambarkan bahwa responden belum memahami atau belum menerapkan SPIP di lingkungan unit organisasi. 13 Tingkat 2 : Menggambarkan bahwa responden baru mulai memahami atau baru mulai menerapkan SPIP di unit kerjanya. Tingkat 3 : Menggambarkan bahwa pemahaman atau penerapan SPIP di lingkungan unit organisasi, sudah memadai. Tingkat 4 : Menggambarkan bahwa pemahaman atau penerapan SPIP di lingkungan unit organisasi, sudah sangat baik. Bentuk peta dimaksud di atas adalah sebagai berikut: Pemahaman Tingkat 4 Tingkat 3 Tingkat 2 Tingkat1 Tingkat 2 Tingkat 3 Tingkat 4 Penerapan Langkah yang dilakukan untuk menghasilkan peta tersebut di atas terdapat dalam lampiran 4. 5. Validasi hasil kuesioner melalui proses wawancara, observasi dan atau reviu dokumen Validasi dilakukan berdasarkan hasil analisis jawaban atas pertanyaan persepsi dan identifikasi kelemahannya (red flag). Alat validasi yang digunakan adalah : - Kuesioner Eselon III dan Staff - Parameter validasi (87 parameter) lihat lampiran 5 Validasi dilakukan terhadap kelengkapan informasi dan keberadaan infrastruktur, dilakukan dengan langkah berikut: Bandingkan jawaban mayoritas responden dengan parameter terkait yang ada dalam Formulir Parameter Validasi (87 parameter). 14 Berikan tanda informasi mana saja dalam parameter validasi yang belum dapat diperoleh dari jawaban responden. Informasi yang belum diperoleh akan digali melalui langkah berikutnya. Hubungan antara kuesioner dengan parameter validasi dapat dilihat dengan memperhatikan tanda asterix (*) pada parameter validasi. Menggali informasi hasil validasi merupakan kegiatan pengambilan data tambahan setelah dilakukannya validasi antara kuesioner persepsi pemetaan dengan parameter pemetaan. Kegiatan ini dilakukan dengan cara, antara lain: Wawancara Observasi Reviu dokumen Penggunaan alat untuk menggali informasi hasil validasi sepenuhnya bergantung pada tim. Penggalian informasi dilakukan sebagai berikut: a. Menggali informasi lebih lanjut atas indikasi kelemahan. Hal ini dilakukan dengan langkah sebagai berikut: Pilih responden yang akan diwawancara berdasarkan jawaban yang berbeda. Kecukupan jumlah responden ditentukan oleh tim. Gali lebih lanjut informasi penyebab kelemahan dan masukan responden. Bila perlu, lakukan observasi lapangan dan reviu dokumen. b. Menggali informasi lebih lanjut atas kelengkapan informasi dan keberadaan infrastruktur, dilakukan dengan langkah sebagai berikut: Pilih responden yang akan diwawancara berdasarkan kelompok responden (Eselon I, II, III, dan staff). Lakukan wawancara untuk mengidentifikasi keberadaan infrastruktur berdasarkan parameter validasi yang informasinya belum terpenuhi. Bila informasi dari jawaban responden atas kuesioner belum memadai, lakukan observasi atau penelitian dokumen sesuai kebutuhan. 15 6. Analisis Lanjutan hasil wawancara, observasi dan atau reviu dokumen Analisis lanjutan merupakan kegiatan yang dilakukan oleh tim pemetaan berdasarkan informasi tambahan yang diperoleh dari informasi setelah dilakukan validasi kuesioner pemetaan dengan parameter pemetaan. Analisis lanjutan ini diharapkan akan menghasilkan informasi tentang simpulan kondisi SPIP pada instansi yang dipetakan untuk masing-masing unsur dengan rincian sebagai berikut: Keberadaan kondisi lingkungan pengendalian untuk menunjang pencapaian tujuan organisasi Proses penilaian risiko yang telah dilakukan oleh instansi tersebut Kegiatan pengendalian yang ada – menginventasir apa saja kegiatan pengendalian yang dimiliki dan upaya yang telah dilakukan (dalam hal ini mengaitkannya dengan penilaian risiko) informasi dan komunikasi dalam menunjang pelaksanaan tugas dan fungsi serta SPIP efektivitas pemantauan sistem pengendalian intern yang ada (eksisting) Pada analisis lanjutan ini diharapkan diharapkan dapat mengambil simpulan terkait dengan: a. Area of improvement (AOI) dari tiap parameter SPIP Simpulan dari tiap parameter akan menghasilkan informasi terkait AOI, baik yang terkait dengan keberadaan infrastruktur maupun efektivitas penerapannya. Berikut ini diberikan contoh penyusunan simpulan AOI tiap parameter, dari hasil pengumpulan data di bawah ini. 16 Parameter Validasi Instansi telah melaksanakan kebijakan dan prosedur pembinaan SDM, sejak rekrutmen sampai dengan pemberhentian mengutamakan pegawai, yang kompetensi, etika dan integritas, serta mendorong tercapainya kinerja. Jenis Dokumen Hasil Dokumen formasi berbasis kompetensi/jabatan, SOP Penerimaan Pegawai / rekrutmen Uraian Jabatan SOP pengelolaan pegawai (promosi, mutasi, remunerasi, dll) - Panduan, penilaian, dan pelatihan - SK pemberhentian - Reviu Telah ada SK Menteri/Kepala LPNK dan Pedoman Dokumen dimaksud Hasil Wawancara Tiga dari lima responden menyatakan tidak mengetahui adanya penilaian kinerja individu dan merasa bahwa mutasi/promosi tidak berdasarkan kinerja Pengujian lanjutan dengan meminta dokumen, secara sampling, terkait dengan SK mutasi dan remunerasi dikaitkan dengan hasil penilaian kinerja pegawai. Simpulan atas hasil pengumpulan data tersebut adalah bahwa dari sisi keberadaan infrastruktur telah terdapat peraturan dan prosedur baku mengenai: promosi, remunerasi dan pemindahan yang dikaitkan dengan penilaian kinerja. Namun demikian, dari sisi penerapannya masih kurang efektif sebagaimana terlihat belum seluruh promosi dan remunerasi dikaitkan dengan kinerja. Terhadap hal ini akan disarankan rekomendasi untuk menginternalisasikan kebijakan promosi dan remunerasi. b. Simpulan penerapan SPIP per unsur Dengan memperhatikan keterkaitan antar sub unsur dalam satu unsur yang sama (sebagaimana tertuang pada kolom parameter terkait dalam lampiran 5), assessor dapat menyusun simpulan penerapan suatu unsur tertentu. 17 Contoh penyusunan simpulan penerapan unsur lingkungan pengendalian. Dari hasil pengumpulan data terkait keberadaan dan implementasi kebijakan dan prosedur terkait unsur pendelegasian wewenang dan tanggung jawab yang tepat, disimpulkan bahwa meski sudah ada infrastruktur namun impelementasinya masih belum efektif. Simpulan tersebut harus dikaitkan dengan hasil pengumpulan data terkait dengan penerapan pada sub unsur lain yang terkait, seperti: 1) Sub unsur struktur organisasi yang tepat sesuai dengan kebutuhan, sehingga pembatasan akses yang akan dilakukan telah memperhatikan struktur organisasi secara tepat 2) Sub unsur komitmen pada kompetensi, agar delegasi wewenang dan tanggung jawab yang diberikan kepada pegawai telah memperhatikan kompetensi pegawai yang ditunjuk 3) Sub unsur penegakan integritas dan nilai etika, agar tidak ada penyalahgunaan wewenang oleh petugas yang memiliki akses Jika hasil pengumpulan data terkait ketiga sub unsur lainnya menunjukkan kondisi-kondisi sebagai berikut: telah ada struktur organisasi untuk mengelola organisasi hasil pengumpulan data terkait komitmen pada kompetensi menunjukkan bahwa belum ada uraian jabatan dan standar kompetensi yang diperlukan untuk melaksanakan wewenang dan tanggung jawab tersebut. aturan perilaku juga tidak ditegakkan dengan banyaknya pejabat yang melalaikan tanggung jawabnya tanpa dikenakan sanksi. Tim assessor dapat menyimpulkan bahwa, secara keseluruhan, penerapan unsur lingkungan pengendalian belum memadai. 7. Konfirmasi kelengkapan dan kelayakan Informasi Setelah dilakukan analisis lanjutan atas hasil kuesioner, wawancara dan reviu dokumen, maka langkah berikutnya adalah melakukan konfirmasi kelengkapan dan kelayakan informasi. Tujuan langkah ini adalah memberikan keyakinan 18 kepada tim pemetaan bahwa masing-masing butir/hal penting yang ditanyakan dalam kuesioner telah memadai dari sisi kelengkapan dan kelayakan informasi sebagai bahan dasar fasilitator dalam melakukan analisis secara menyeluruh. Pada tahap ini, tim pemetaan memastikan kelengkapan dan kelayakan informasi dengan bentuk pertanyaan YA dan TIDAK, sebagai filter untuk penentuan langkah yang harus dilakukan selanjutnya. Apabila jawaban atas pertanyaan tersebut adalah YA, yang berarti informasi sudah lengkap dan layak untuk ditarik simpulan khusus atas butir/hal penting yang termuat dalam kuesioner, maka langkah berikutnya adalah analisis secara menyeluruh atas seluruh kuesioner. Informasi yang dianggap lengkap dan layak untuk dibuat simpulan secara keseluruhan, memenuhi beberapa kriteria antara lain sebagai berikut: a) Efektivitas SPI – tercapainya 4 tujuan SPIP yaitu 1) Tercapainya organisasi secara efisien dan efektif 2) Keandalan pelaporan keuangan organisasi 3) Organisasi yang dapat mengamankan aset negara 4) Ketaatan organisasi terhadap peraturan perundang-undangan b) Profil risiko Informasi yang lengkap dan layak untuk disimpulkan apabila organisasi memiliki profil atau peta risiko yang pada intinya menggambarkan risikorisiko yang dihadapi organisasi baik risiko tinggi, sedang maupun rendah. c) Kecukupan kegiatan pengendalian untuk meminimalkan risiko pencapaian tujuan Kegiatan pengendalian organisasi mampu mencerminkan kegiatan yang crucial untuk mengantisipasi sekaligus mengelola risiko yang dihadapi organisasi. d) Informasi dan komunikasi yang diperlukan untuk pengambilan keputusan 19 Tim pemetaan meyakini informasi yang lengkap apabila menggambarkan efektivitas informasi dan komunikasi dalam proses pengambilan keputusan. e) Pemantauan atas berjalannya SPIP Informasi yang dinyatakan lengkap dan layak apabila tergambar efektivitas proses pemantauan atas berjalannya SPIP dalam suatu organisasi. Apabila jawaban atas pertanyaan mengenai kelengkapan dan kelayakan informasi adalah TIDAK, maka guna memperoleh keyakinan yang memadai, tim pemetaan melakukan langkah pendalaman tambahan. Pada intinya, pendalaman tambahan dilakukan oleh tim pemetaan untuk memperoleh keyakinan yang memadai bahwa informasi telah lengkap dan layak untuk diambil kesimpulan atas kondisi penerapan SPIP organisasi secara menyeluruh. 8. Pendalaman Tambahan Pada saat dilakukan langkah konfirmasi kelengkapan dan kelayakan informasi, jika tim pemetaan belum mendapatkan keyakinan yang memadai, maka langkah pemetaan berikutnya adalah melakukan Pendalaman Tambahan. Berikut ini adalah petunjuk bagi tim pemetaan dalam melakukan Pendalaman Tambahan. Pendalaman tambahan untuk memperoleh informasi tersebut dapat diperoleh melalui wawancara atau reviu dokumen. Penggunaan metode pengumpulan data tersebut dijelaskan sebagai berikut: a) Wawancara (1) Contoh pertanyaan yang dapat diajukan adalah: Bagaimana pencapaian target kinerja yang ditetapkan dalam Penetapan Kinerja atau Rencana Kerja Tahunan (terkait dengan efisiensi dan efektivitas operasi)? 20 Bagaimana kondisi pengelolaan Barang Milik Negara/Daerah, khususnya terkait dengan pengamanan aset? Apakah banyak terjadi kehilangan/pencurian atau ketidakjelasan status? Apa opini BPK atas Laporan Keuangan? Apa penyebabnya? Seberapa banyak temuan auditor terkait dengan kepatuhan atas peraturan perundang-undangan? Apa penyebabnya? Apakah instansi anda memiliki profil atau peta risiko? Apa saja kegiatan pengendalian yang telah dilakukan oleh organisasi? Di tingkat entitas dan kegiatan? Bagaimana tingkat kecukupan kegiatan pengendalian yang ada untuk meminimalkan risiko tersebut di atas? Bagaimana tingkat ketersediaan informasi internal dan eksternal dalam pengambilan keputusan untuk melaksanakan tugas dan fungsi? Bagaimana efektivitas komunikasi top-down, bottom up, dan lintas bagian di internal organisasi? Bagaimana peran komunikasi eksternal dalam menunjang pelaksanaan tugas dan fungsi serta pencapaian tujuan organisasi? Bagaimana efektivitas pelaksanaan pemantauan berkelanjutan? Apa peran dari internal auditor/APIP? Bagaimana prosentase pelaksanaan tindak lanjut atas rekomendasi hasil audit atau evaluasi? (2) Wawancara dilakukan terhadap beberapa pejabat kunci yang paling mengetahui kondisi SPIP di organisasinya. (3) Pewawancara mengajukan pertanyaan sesuai dengan yang tertulis dalam lembar pertanyaan kemudian mencatat jawaban responden 21 secara singkat dan lengkap atau pewawancara dapat merekam jawaban responden tersebut. (4) Pada akhir wawancara, responden dipersilahkan membaca resume jawaban dan apabila ada ketidaktepatan kalimat atau istilah dapat segera diperbaiki, sedangkan bila pewawancara melakukan perekaman, maka hasil rekaman tersebut segera ditranskrip/dibuatkan resumenya untuk dimintakan klarifikasinya. (5) Selanjutnya pada dokumen wawancara ditutup dengan tanda tangan responden sebagai tanda persetujuan atas isi atau kalimat jawaban. b) Reviu dokumen Jika hasil wawancara belum memberikan keyakinan yang memadai bagi tim pemetaan atas simpulan menyeluruh tentang kondisi SPIP, maka tim dapat meminta dan melakukan reviu atas dokumen terkait dengan pertanyaanpertanyaan tersebut di atas. Hasil pendalaman tambahan digunakan untuk bahan analisis secara menyeluruh di langkah selanjutnya. 9. Analisis Secara Menyeluruh Setelah langkah pendalaman tambahan, tim pemetaan melakukan analisis secara menyeluruh yang membuat suatu benang merah yaitu keterkaitan antar sub unsur dalam satu unsur yang sama, maupun keterkaitan antara unsur SPIP yang satu dengan unsur lainnya. Langkah ini membantu tim pemetaan dalam menyusun simpulan penerapan tentang keterkaitan dan keintegrasian penerapan SPIP dalam organisasi tersebut. Berikut ini adalah contoh penyusunan simpulan keintegrasian penerapan SPIP: Diasumsikan bila pada suatu instansi pemerintah, telah dilakukan identifikasi dan analisis risiko dengan memadai dan diketahui terdapat risiko kehilangan server computer dan database yang ada di dalamnya, yang berpotensi menghambat pencapaian tujuan instansi pemerintah. Berdasarkan hasil 22 penilaian risiko, diketahui bahwa risiko tersebut menduduki ranking tinggi untuk mendapatkan prioritas penanganan. Untuk meminimalkan risiko kehilangan sumber daya tersebut, instansi pemerintah dapat menerapkan kegiatan pengendalian berupa pembatasan akses atas sumber daya. Berdasarkan hasil pengumpulan data terkait keberadaan dan implementasi kebijakan dan prosedur terkait pembatasan akses atas sumber daya, dapat disimpulkan bahwa meskipun organisasi sudah memiliki infrastruktur, namun impelementasinya masih belum efektif. Simpulan tersebut harus didukung dengan hasil pengumpulan data terkait dengan penerapan pada unsur lain yang terkait, seperti: a) Unsur lingkungan pengendalian terkait struktur organisasi yang tepat sesuai dengan kebutuhan, sehingga pembatasan akses yang akan dilakukan telah memperhatikan struktur organisasi secara tepat. b) Unsur lingkungan pengendalian terkait pendelegasian wewenang dan tanggung jawab yang tepat, agar pembatasan akses dapat dilakukan secara berjenjang sesuai dengan wewenang dan tanggung jawab. c) Unsur lingkungan pengendalian terkait komitmen pada kompetensi, agar delegasi wewenang dan tanggung jawab yang diberikan kepada pegawai telah memperhatikan kompetensi pegawai yang ditunjuk. d) Unsur lingkungan pengendalian terkait penegakan integritas dan nilai etika, agar tidak terjadi penyalahgunaan wewenang oleh petugas yang memiliki akses. e) Unsur kegiatan pengendalian terkait dengan akuntabilitas sumber daya dan pencatatannya, pembatasan sumber daya perlu dinilai pertanggungjawaban dan akuntabilitasnya. f) Unsur Informasi dan komunikasi terkait dengan komunikasi internal, untuk mengkomunikasikan informasi atas efektivitas pembatasan akses. g) Unsur pemantauan terkait dengan pemantauan berkelanjutan, untuk memastikan bahwa pimpinan atau atasan telah memberikan pengarahan agar pembatasan akses dapat berjalan dengan efektif. 23 Jika hasil pengumpulan dan analisis data terhadap implementasi dari ketujuh hal tersebut, menunjukkan adanya kelemahan maka, tim assessor dapat menyimpulkan bahwa : a) belum terjadi keintegrasian sistem pengendalian intern dalam instansi pemerintah tersebut, jika kelemahan terkait dengan ketiadaan infrastruktur (kebijakan dan prosedur), atau b) sistem pengendalian intern telah terintegrasi namun penerapannya belum memadai Berdasarkan simpulan-simpulan tersebut di atas, selanjutnya disusun rekomendasi yang tepat dan dapat ditindaklanjuti oleh instansi pemerintah tersebut. Rekomendasi untuk membangun infrastruktur disarankan atas simpulan point a dan rekomendasi untuk menginternalisasi kebijakan dan prosedur yang masih lemah atas simpulan point b. Hal tersebut adalah contoh, namun pada hakekatnya tim pemetaan di dalam melakukan langkah analisis secara menyeluruh ini harus menemukan benang merah yang mengaitkan antara unsur SPIP satu dengan unsur SPIP lainnya. Sebagai gambaran misalnya kelemahan beberapa sub unsur dalam unsur lingkungan pengendalian (penegakan integritas dan nilai etika, komitmen terhadap kompetensi, dan kepemimpinan yang kondusif) dapat mempengaruhi peta risiko dalam pencapaian tujuan organisasi. Berdasarkan kondisi lingkungan pengendalian dan peta risiko tersebut, derajat/kedalaman kegiatan pengendalian harus dilihat bagaimana tingkat kesesuaiannya dengan kondisi lingkungan pengendalian dan peta risiko organisasi tersebut. Dalam melakukan analisis secara menyeluruh, terkait unsur informasi dan komunikasi, tim pemetaan harus dapat melihat efektivitas penerapan informasi dan komunikasi dalam proses pengambilan keputusan secara umum maupun terkait efektivitas pencapaian tujuan. Pertanyaan yang mengarahkan seperti apakah selama ini sering terdapat permasalahan informasi dan komunikasi akan membantu tim pemetaan dalam menangkap sinyalemen tidak lancarnya informasi dan komunikasi dalam organisasi. 24 Terkait unsur pemantauan, tim pemetaan mengaitkan unsur pemantauan ini terhadap pencapaian tujuan organisasi. Gambaran kondisi/potret 4 unsur SPIP lainnya akan berpengaruh terhadap efektivitas pemantauan, juga merupakan bagian dari benang merah/keterkaitan yang perlu dilihat oleh tim pemetaan. Jadi analisis secara menyeluruh berupaya memberikan gambaran penerapan SPIP tidak hanya per unsur, namun memberikan gambaran penerapan SPIP dalam organisasi tersebut secara keseluruhan. 10. Simpulan Sementara Setelah dilakukan analisis secara menyeluruh, maka tim pemetaan membuat simpulan sementara yang terdiri dari 2 bagian pokok sebagai berikut: a) Simpulan kondisi SPIP organisasi per unsur Simpulan kondisi organisasi menurut masing-masing unsur SPIP (5 unsur) disampaikan sesuai hasil analisis lanjutan, yang sudah dilakukan di langkah sebelumnya (langkah ke-6 huruf b) b) Simpulan kondisi SPIP organisasi secara menyeluruh. Simpulan kondisi organisasi secara menyeluruh disampaikan sesuai hasil analisis secara menyeluruh, yang sudah dilakukan di langkah sebelumnya (langkah ke-9). Muatan atau content yang disajikan dalam simpulan sementara adalah bahan dasar untuk laporan hasil pemetaan penerapan SPIP dengan perbaikan dan penyempurnaan setelah dipresentasikan kepada pimpinan organisasi. 11. Presentasi Akhir ke Pimpinan Setelah dilakukan penyusunan simpulan sementara, maka selanjutnya tim pemetaan melakukan presentasi akhir ke pimpinan instansi (Kementerian/Lembaga/Pemerintah Daerah). Beberapa panduan bagi tim pemetaan dalam melakukan presentasi akhir adalah sebagai berikut: a) Presentasi akhir ini merupakan validasi akhir atas simpulan sementara hasil pemetaan yang sudah dilakukan. 25 b) Tim pemetaan harus memastikan simpulan sementara sudah selesai untuk dibagikan kepada pimpinan instansi c) Menyusun bahan pemaparan dengan isi antara lain: 1) Simpulan sementara 2) Saran 3) Kendala dan keterbatasan pemetaan (jika ada) 4) Hal terkait lainnya (jika ada) d) Hal-hal yang perlu diperhatikan: 1) Mengadakan perjanjian terlebih dahulu dengan pimpinan instansi, mengingat kesibukan pimpinan. 2) Memberikan pemaparan sesuai dengan teknis pemaparan yang baik 3) Memberikan kesempatan kepada pihak yang dilakukan pemetaan untuk memperoleh penjelasan lebih lanjut tentang hasil pemetaan yang telah dilakukan. C. Penyusunan Laporan Setelah semua tahap pemetaan dilakukan, maka bagian akhir adalah menyusun Laporan Hasil Pemetaan berdasarkan hasil simpulan sementara yang diperkaya dan diperbaiki berdasarkan hasil presentasi akhir yang sudah dilakukan kepada pimpinan instansi. Hal ini merupakan wujud pertanggungjawaban atas telah selesainya pelaksanaan tugas. Laporan pada dasarnya dapat berbentuk pendek (bentuk surat) atau panjang (bentuk BAB). Bentuk pilihan laporan disesuaikan dengan kebutuhan informasi yang akan disampaikan. Pilihan bentuk laporan tidak mengurangi substansi minimal yang harus dirmuat dalam laporan yaitu menggambarkan secara ringkas, jelas dan lengkap mengenai kegiatan yang telah dilakukan, kesimpulan dan saran yang perlu disampaikan. Format dan isi laporan yang diuraikan di bawah ini terutama adalah untuk laporan yang disusun dalam bentuk BAB. Bab ini memberikan petunjuk penyusunan laporan sebagai acuan bagi tim pemetaan, sehingga laporan dapat memberikan informasi yang memadai kepada pembaca dengan tepat waktu dan tepat sasaran. 26 Selain itu, pedoman dimaksudkan untuk keseragaman bentuk laporan guna menjaga konsistensi dan keterbandingan antar laporan. 1. Format laporan Format laporan yang menjadi pedoman penyusunan laporan disajikan secara terpisah dalam lampiran 6 pedoman pemetaan ini. Pada dasarnya laporan hasil pemetaan memuat hal-hal sebagai berikut: a. Kondisi Penerapan Sistem Pengendalian Intern Pemerintah (SPIP) pada tingkat entitas yang diuraikan berdasarkan unsur-unsur SPIP, yang isinya sebagai berikut 1) Lingkungan Pengendalian Tim Pemetaan memberikan gambaran/potret kondisi SPIP terkait unsur lingkungan pengendalian yang pada intinya memuat kondisi/atmosfir organisasi dikaitkan secara kontekstual kepada pencapaian tujuan organisasi antara lain: Kecocokan struktur organisasi dengan tujuan organisasi Kecocokan gaya kepemimpinan organisasi dengan tujuan organisasi Komitmen pimpinan organisasi terhadap kompetensi 2) Penilaian Risiko Tim Pemetaan memberikan gambaran kondisi organisasi terkait unsur penilaian risiko yang intinya adalah bagaimana kepedulian organisasi terhadap risiko yang dihadapi, yang memuat pokok-pokok sebagai berikut: Identifikasi risiko dikaitkan dengan pencapaian tujuan organisasi Kondisi organisasi dalam melakukan analisis risiko 3) Kegiatan Pengendalian Tim Pemetaan memberikan gambaran kondisi organisasi terkait unsur kegiatan pengendalian. terdiri dari 11 sub unsur. Penilaian berdasarkan potret ke-11 unsur kegiatan pengendalian, walaupun belum dikaitkan 27 dengan risiko pencapaian tujuan (akan diuraikan di poin b, simpulan kondisi SPIP organisasi secara keseluruhan. 4) Informasi dan komunikasi Tim Pemetaan memberikan gambaran kondisi organisasi terkait unsur informasi dan komunikasi yang intinya adalah bagaimana efektivitas informasi dan komunikasi dalam organisasi dalam mendukung proses pengambilan keputusan dan pelaksanaan tugas pokok dan fungsi organisasi. 5) Pemantauan Tim Pemetaan memberikan gambaran kondisi organisasi terkait unsur pemantauan. Gambaran tersebut berisikan efektivitas proses pemantauan dalam organisasi dalam baik dari aspek pemantauan berkelanjutan atau ongoing monitoring maupun aspek evaluasi secara terpisah atau separate evaluation. b. Simpulan Kondisi SPIP instansi/organisasi secara keseluruhan Tim Pemetaan membuat simpulan kondisi SPIP organisasi secara keseluruhan dengan membuat keterkaitan/hubungan antara unsur satu dengan unsur lainnya. 2. Distribusi laporan Agar Laporan Hasil Pemetaan Penerapan SPIP mempunyai manfaat, distribusi Laporan Hasil Pemetaan Penerapan SPIP harus disampaikan secara tepat alamat dan tepat waktu. Oleh karena itu, laporan harus disusun segera setelah kegiatan pemetaan selesai dilaksanakan dan disampaikan kepada pihak yang berkepentingan. Selain itu, laporan akan memberikan masukan yang tepat dalam pengambilan keputusan apabila laporan disampaikan kepada pihak-pihak yang terkait secara tepat waktu. Oleh karena itu, Laporan Hasil Pemetaan Penerapan SPIP yang disusun oleh BPKP sebaiknya didistribusikan, antara lain kepada: a. Pimpinan Instansi Pemerintah (Kementrian/Lembaga/Pemda) 28 b. Bila pemetaan dilakukan pada Intansi setingkat satker, laporan ditembuskan kepada Menteri/ kepala/ Ketua/ Gubernur atau Pimpinan lainnya sebagai atasan langsung pimpinan satker. 29 BAB IV PENUTUP A. Kesimpulan Kegiatan pemetaan merupakan kegiatan untuk memotret kondisi awal penerapan SPIP di suatu instansi pemerintah dengan tujuan untuk memperoleh gambaran area-area yang memerlukan perbaikan. Dalam melalukan pemotretan kondisi penerapan SPIP ini harus disesuaikan dengan proses bisnis dan karakteristik suatu instansi pemerintah. Oleh karena itu, hasil pemetaan SPIP akan memberikan gambaran kerangka pengembangan SPIP di suatu instansi pemerintah yang belum tentu sama dengan instansi pemerintah lainnya. Dalam pelaksanaan pemetaan perlu dilakukan penyamaan langkah setiap tim pemetaan untuk menjaga kualitas pelaksanaan dan hasil pemetaan. Terdapat tiga tahapan yang harus diikuti oleh tim pemetaan yaitu tahap persiapan, pelaksanaan dan pelaporan. Selanjutnya hasil pemetaan yang memberikan gambaran area-area yang memerlukan perbaikan dalam penerapan SPIP tersebut akan digunakan untuk pelaksanaan bimbingan teknis. Yang patut diingat adalah penerapan SPIP bukan sekedar formalitas saja yang hanya memperhatikan keberadaan infrastruktur, namun lebih ke implementasi SPIP tersebut. B. Lain-lain Penetapan unit kerja yang akan dilakukan pemetaan SPIP yaitu satu entitas dan satu tingkatan kegiatan. Setiap tim pemetaan harus mengikuti secara seksama setiap langkah dalam tahapan pemetaan. Keterlibatan tim counterpart akan membantu tim pemetaan dalam pelaksanaan pemetaan. 30 KUESIONER ESELON I & II DALAM RANGKA SURVEI PEMAHAMAN DAN PENERAPAN SISTEM PENGENDALIAN INTERN Kuesioner ini disusun untuk menilai pemahaman TOP Manajemen terhadap penerapan Sistem Pengendalian Intern. 1. 2. 3. 4. 5. Jawab dengan memberikan tanda"√" di “O” pada tempat jawaban yang disediakan jika daftar isisan merupakan titik – titik maka isilah titik tersebut sesuai dengan kondisi Bapak/Ibu Jawaban atas pertanyaan terdiri dari: Pemahaman : Mencakup kondisi ideal dan dipahami secara teoritis oleh responden mengenai topik yang ditanyakan Penerapan: Mencakup penerapan yang telah atau sedang dilaksanakan oleh unit Bapak/Ibu terkait topik yang ditanyakan Jawaban dapat lebih dari satu, apabila terdapat jawaban yang bertentangan pilihlah yang paling dominan atau sering dilakukan/terjadi Jika pernyataan dipandang tidak relevan atau tidak tahu, maka dijawab tidak tahu / tidak relevan Atas kerjasama Bapak/Ibu, kami ucapkan terima kasih. DATA UMUM 1. Nama : ....................................................................... 2. Jabatan : a. O Eselon 1 b. O Eselon 2 3. Nama Unit Eselon 1 : ....................................................................... ....................................................................... 4. Nama Unit Eselon 2 *) : ....................................................................... ....................................................................... *) tidak perlu diisi jika Responden adalah Pejabat Eselon 1 No. I. I. A. Uraian Pemahaman Penerapan SIKAP TERHADAP SISTEM PENGENDALIAN INTERN-INSTANSI PEMERINTAH Bagaimana hubungan Sistem Pengendalian Intern (SPI) dengan tata kelola organisasi di Unit Kerja Bapak/Ibu 1) tidak saling berhubungan O O 2) SPI merupakan bagian dari tata kelola organisasi O O 3) Penerapan SPI bukan merupakan tanggung jawab O O langsung Pimpinan Instansi/Unit Kerja 4) Pelaksanaan SPI telah didelegasikan kepada O O Inspektorat Jenderal. 1 No. I.B. Uraian Pemahaman Penerapan 5) hanya berkaitan dengan sedikit dari tujuan tata O O kelola organisasi 6) merupakan bagian penting dari tata kelola O O organisasi 7) implementasinya merupakan tanggung jawab O O Pimpinan Instansi/Unit Kerja. 8) berkaitan dengan beberapa tujuan dari tata kelola O O organisasi (al; perlindungan terhadap kepentingan stakeholders dan monitoring kinerja) 9) dipahami sebagai bagian yang paling kritis dalam O O proses tata kelola organisasi. 10) implementasinya merupakan tanggung jawab O O seluruh anggota organisasi Bagaimana Bapak/Ibu melihat fokus dari Sistem Pengendalian intern: 1) tidak berkaitan dengan tujuan lain dari tata kelola organisasi (arahan strategi, monitoring kinerja dan perlindungan terhadap kepentingan stakeholders) 2) berkaitan dengan seluruh tujuan tata kelola organisasi (arahan strategi, monitoring kinerja dan perlindungan terhadap kepentingan stakeholders) 3) Tidak tahu / tidak relevan I.C. O O O O O O Bagaimana Pelaksanaan Sistem Pengendalian Intern di Unit Kerja Bapak/Ibu 1) Jika organisasi menerapkan Sistem Pengendalian Intern, maka: a) secara optimal akan memberikan keuntungan O dalam pelaksanaan kegiatan organisasi b) menjadi kewajiban semua orang dalam organisasi, O namun efektivitasnya menjadi tanggungjawab dari internal auditor c) merupakan satu bagian utuh dari pelaksanaan O suatu kegiatan organisasi d) dapat memaksimalkan kinerja organisasi O O O O O 2) Pimpinan Instansi/Unit Kerja melihat bahwa fokus O O 3) O O O O O O O O 4) 5) 6) dari pengendalian intern adalah ketaatan terhadap peraturan perUU Langkah kongkrit komitment pelaksanaan pengendalian intern yang lebih dari pemenuhan minimal terhadap suatu peraturan tidak perlu dijelaskan Dibutuhkan komitmen dan dukungan Pimpinan Instansi/Unit Kerja untuk mendorong pelaksanaan Sistem Pengendalian Intern. Namun demikian tidak perlu dikomunikasikan secara terus menerus melalui forum resmi organisasi. Pimpinan Instansi/Unit Kerja memiliki komitmen yang kuat untuk memberikan contoh penerapan Sistem Pengendalian Intern yang memadai. Permasalahan penerapan Sistem Pengendalian Intern merupakan salah satu agenda yang dibahas disetiap 2 No. II. 1. 2. Uraian rapat pimpinan dan mendiskusikan masalah Pengendalian intern secara bebas dengan staff. 7) Tidak tahu / tidak relevan Pemahaman Penerapan O O TANGGUNG JAWAB TERHADAP SISTEM PENGENDALIAN INTERN-INSTANSI PEMERINTAH Penanggungjawab implementasi Sistem Pengendalian Intern di Unit Kerja Bapak/Ibu 1) Bagaimana kondisi Tanggungjawab penerapan Sistem Pengendalian Intern: a) tidak perlu ditetapkan secara jelas O O b) terdapat pada Internal Auditor O O c) terdapat pada Pimpinan Instansi/Unit Kerja O O d) seluruh anggota organisasi O O 2) Dalam penetapan suatu kebijakan, (antara lain: operasional kegiatan, pelatihan dan pelayanan publik), kondisi yang ada: a) tidak dikaitkan dengan tanggungjawab O O pelaksanaan Sistem Pengendalian Intern b) adakalanya dikaitkan dengan tanggungjawab O O pelaksanaan Sistem Pengendalian Intern c) selalu dikaitkan dengan tanggung jawab O O pelaksanaan Sistem Pengendalian Intern d) selalu dikomunikasikan secara periodik melalui O O media internal (buletin, majalah) e) didukung dengan pendidikan O O f) didukung dengan pelatihan O O g) didukung dengan penjelasan sistem dan O O prosedur yang memfasilitasi penilaian bagaimana personal seharusnya menjalan 3) Tidak tahu / tidak relevan O O Bagaimana peranan pengendalian intern di Unit Kerja Bapak/Ibu: 1) Dalam penetapan peranan pengendalian intern: a) tidak perlu ditetapkan secara formal O b) ditetapkan secara formal – pejabat eselon 1 atau O 2, serta mendelegasikan peran pengendalian intern kepada Kasubdit atau pejabat fungsional yang ditunjuk c) secara formal ditetapkan oleh pejabat eselon 1 O atau 2 dan dilaksanakan oleh manajemen lini (Kasubidit/Kabag, Kasubag/Kasie) atau pejabat fungsional yang ditunjuk d) secara formal ditetapkan untuk semua pegawai O (termasuk dalam uraian jabatan) dan didorong implementasinya secara formal dengan "on the job" training. 2) Pejabat yang ditunjuk, secara periodik mereview O dan melaporkan penerapan pengendalian intern yang dilakukannya. 3) Pengendalian Intern adalah suatu proses yang O dinamis-Pejabat yang ditunjuk harus selalu meriview O O O O O O 3 No. Uraian penerapan pengendalian melaporkannya setiap saat. 4) Tidak tahu / tidak relevan Pemahaman Penerapan internnya dan O O 3. Bagaimana sikap Bapak/Ibu terhadap pernyataan atas tanggungjawab pelaksanaan Pengendalian Intern berikut: 1) Tidak perlu ada pernyataaan tanggungjawab atas O O pelaksanaan pengendalian intern 2) Perlu adanya pernyataan tanggungjawab O O pengendalian intern, tapi tanggungjawabnya telah didelegasikan kepada internal audit. Karena pernyataan tersebut tidak hanya milik dari Pimpinan Instansi/Unit Kerja saja. 3) Ada pernyataan tanggungjawab pengendalian intern O O yang disiapkan dan tanggungjawab melekat di Pimpinan Instansi/Unit Kerja. 4) pernyataan tanggungjawab merupakan suatu bentuk O O penegasan bahwa pengendalian intern sangat penting dalam pencapaian tujuan organisasi. 5) Tidak tahu / tidak relevan O O III. 1. HUBUNGAN DENGAN TUJUAN STRATEGIS ORGANISASI Bagaimana kaitan antara pengendalian intern dengan visi, misi organisasi dan tujuan strategis organisasi di Unit Kerja Bapak/Ibu 1) Tidak ada hubungan yang ditetapkan antara O O pengendalian intern dan visi, misi dan tujuan strategis organisasi 2) Terdapat beberapa usaha yang dilakukan oleh O O internal auditor (Inspektorat Jenderal) dan atau biro keuangan/perencanaan untuk mengaitkan antara pengendalian intern dengan visi, misi dan tujuan strategis organisasi. 3) Pengendalian intern dan visi, misi dan tujuan O O strategis organisasi adalah saling berkaitan. 4) Pengendalian intern dan visi, misi dan tujuan O O strategis organisasi secara dinamis selalu berkaitan. 5) Apabila terdapat perubahan dalam visi, misi dan O O tujuan strategis secara langsung akan mengakibatkan perubahan dalam sistem pengendalian internnya 6) Tidak tahu / tidak relevan O O IV. 2. INTEGRITAS DAN ETIKA Bagaimana usaha Bapak/Ibu dalam mendorong untuk menempatkan dan menjamin kejujuran, integritas dan etika di Unit Kerja Bapak/Ibu 1) Menjelaskan kepada pegawai baru terkait kebijakan O O umum prilaku yang dapat diterima dalam organisasi 2) Menyusun kode etik yang dinyatakan dan O O disampaikan kepada pegawai baru dalam masa orientasinya 3) Rencana organisasi telah memasukkan nilai-nilai O O yang mengendalikan operasionalisasinya, tapi kaitan 4 No. V. 3. Uraian Pemahaman Penerapan antara visi organisasi dan nilai dan etika perilaku tidak perlu jelas. 4) Jika ada, kode etik selalu: a. Direvieu O O b. dimutakhirkan O O c. diterbitkan ulang secara periodik O O 5) Pemenuhan terhadap kode etik secara periodik O O dinyatakan oleh Pimpinan Instansi/Unit Kerja. 6) Pelatihan terkait Kode Etik dilakukan secara periodik O O 7) Visi, nilai dan rencana organisasi diusahakan telah O O menggambarkan etika prilaku organisasi. 8) Dalam Kode Etik yang ditetapkan ditambahkan suatu O O kondisi "grey area" dengan detail, yang dikomunikasikan kepada pegawai, untuk mendukung kebijaksanaan yang ditetapkan 9) Pelatihan terkait Kode Etik termasuk juga studi kasus O O apabila pegawai menghadapi suatu kondisi yang dilematis sehubungan dengan ketidaktaatan terhadap suatu peraturan. 10)Visi, nilai dan rencana organisasi telah disajikan O O dengan mengaitkan semangat dari etika prilaku organisasi. 11)Tidak tahu / tidak relevan O O INTERNAL DAN EKSTERNAL AUDIT Bagaimana peran internal audit dalam memberikan kontribusi pelaksanaan pengendalian intern di Unit Kerja Bapak/Ibu a. Fokus di aktivitas pengendalian laporan keuangan. O b. Secara prinsip memegang peranan dalam "check up" O pelaksanaan kegiatan organisasi. c. Internal audit dalam pelaksanaan kegiatannya tidak O jarang menggunakan pendekatan yang konfrontatif. d. Fokus di ketaatan pada peraturan O e. Fokus pada aktivitas pengendalian dan monitoring O f. Berperan menggantikan Top Manajemen dalam O meriview pelaksanaan sistem pengendalian intern. g. Dalam pendekatan auditnya sedikit sekali melakukan O konsultasi dengan line management. h. Fokus pada critical succes factor pencapaian tujuan O organisasi. i. Fokus pada operasional kegiatan line manajemen. O Utamanya review pelaksanaan fungsi line manejemen. j. Fokus pada pengukuran risiko O k. Fokus pada risiko-risiko kunci yang mempengaruhi O pada pencapaian tujuan organisasi l. Lebih berperan sebagai fasilitator dalam O pengembangan risk assessment dan pengendalian intern dalam usaha pencapaian tujuan organisasi. m. Tidak tahu / tidak relevan O sistem O O O O O O O O O O O O O 5 No. 4. Uraian Pemahaman Penerapan Bagaimana peran ekternal audit dalam sistem pengendalian intern di Unit Kerja Bapak/Ibu a. External audit hanya terkait dengan pelaporan O O keuangan. Dalam pendekatan auditnya internal control hanya dilihat secara gambaran luasnya saja. (tidak mendalam) b. Kadang-kadang mengevaluasi SPI terutama yang O O terkait dengan laporan keuangan. c. Kadang-kadang melakukan evaluasi SPI dan dalam O O pelaksanaannya harus mendapat persetujuan melalui prosedur audit yang disampaikannya. d. tidak menilai seluruh aspek dari SPI. O O e. Fokus audit adalah pada penilaian pengendalian O O intern organisasi. External Audit memberikan nilai lebih opini terkait pelaksanaan operasional dari SPI. f. Tidak tahu / tidak relevan O O 5. Bagaimana tingkatan keterlibatan ekternal audit dalam aktivitas internal audit di Unit Kerja Bapak/Ibu a. Secara formal antara internal dan ekternal audit O O hanya sedikit memiliki hubungan. b. Hasil audit internal audit hanya sedikit memberikan O O pengaruh atas pendekatan audit ekternal audit. c. Kadang-kadang (kerjasama setahun sekali atau O O setengah tahun sekali) terdapat kerjasama antara internal audit dengan ekternal audit sesuai dengan peran dan tanggungjawab masing-masing. d. Ekternal audit dalam pelaksanaan auditnya O O terkadang melaksanakan beberapa peran internal audit. e. Secara tetap perlu diatur hubungan antara internal O O dan ekternal audit untuk menghilangkan duplikasi pelaksanaan f. Terdapat hubungan koordinasi yang erat antara O O internal dan ekternal audit untuk memastikan efektivitas dalam upaya pelaksanaan audit gabungan g. Draft kebijakan dan prosedur mengenai O O pengendalian intern perlu didiskusikan dengan ekternal audit h. Tidak tahu / tidak relevan O O 6. Bagaimana peran Pimpinan Instansi/Unit Kerja dalam monitoring aktivitas organisasi a. Tidak melakukan peran mereka sebagai pengendali O O organisasi b. Memonitor beberapa aktivitas organisasi terutama O O tindakan dari middle management. c. Memeriksa perbedaan pencapaian target (actual vs O O budget) d. Lebih meningkatkan monitoring aktivitas organisasi O O terutama tindakan dari middle management. e. Memonitor pencapaian tujuan financial organisasi O O 6 No. f. g. h. i. j. k. 7. VI. 8. Uraian Pemahaman Penerapan Memonitor ketaatan peraturan O O Memonitor pencapaian tujuan operasional O O Menganalisa prediksi perbedaan pencapaian target O O (actual vs budget) Memonitor tujuan strategic organisasi O O Mencari penjelasan perbedaan pencapaian target O O (actual vs budget), terutama terkait pencapaian kinerja organisasi yang tidak sesuai target. Tidak tahu / tidak relevan O O Bagaimana efektivitas sistem pengendalian intern di Unit Kerja a. Kadang-kadang melakukan review atas pelaksanaan sistem pengendalian intern b. melakukan review atas pelaksanaan sistem pengendalian intern setahun sekali/setengah tahun sekali. c. pelaksanaan review dilimpahkan kepada internal audit atau biro keuangan d. melakukan review atas pelaksanaan sistem pengendalian intern paling tidak 4 bulan sekali. e. pelaksanaan review dapat dilakukan oleh internal audit, Direktur terkait atau biro keuangan. f. hanya melakukan review atas permasalahan SPI yang membutuhkan perhatian khusus, atau hanya terkait penyampaian rekomendasi untuk meningkatkan efektifitas SPI. g. dalam sistem pengendalian intern sudah termasuk mekanisme "self reviewing by top management" prosedur monitoring dan evaluasi atas pelaksaan sistem pengendalian manajemen secara berkelanjutan. h. selalu berusaha meningkatkan pengetahuannya dalam usaha lebih meningkatkan peran sistem pengendalian manajemen dalam pencapaian tujuan organisasi dan menyatukannya dalam kultur organisasi. i. Tidak tahu / tidak relevan Bapak/Ibu O O O O O O O O O O O O O O O O O O KETEPATAN WAKTU DAN RELEVANSI PENYAMPAIAN INFORMASI Proses yang Bapak/Ibu tetapkan untuk mendapatkan suatu informasi secara tepat waktu, relevan, termasuk informasi yang sensitive, investigatif dan perilaku yang tidak pantas a. Proses penyampaian informasi secara informal O O b. Ditetapkan suatu prosedur untuk memberikan O O keyakinan yang memadai terkait penyampaian laporan masalah keuangan. c. Informasi non - financial disajikan secara ad-hoc O O basis. Contoh : Laporan keuangan mungkin disajikan secara tabel bulanan tapi non financial (laporan kinerja disampaikan sebagai lampiran saja). d. Ditetapkan suatu prosedur formal untuk O O 7 No. Uraian Pemahaman Penerapan mendapatkan informasi yang tepat waktu, relevan, dan reliable, antara lain terkait: laporan monitoring secara berkelanjutan status dari pelaksanaan sistem pengendalian intern dan laporan e. Ditetapkan suatu prosedur formal untuk O O mendapatkan informasi yang tepat waktu, relevan, dan reliable secara detail. f. Menambahkan saluran penyampaian informasi secara O O langsung dari staf/pegawai kepada top manajemen terkait permasalahan yang perlu perhatian khusus. g. Tidak tahu / tidak relevan O O Diisi oleh petugas pengumpul data Pengumpulan data: Reviu Tanggal : Tanggal : Nama : Nama : Tanda tangan : Tanda tangan : Input data Tanggal : Nama : Tanda tangan : 8 KUESIONER ESELON III, PEJABAT PEMBUAT KOMITMEN DAN PEGAWAI DALAM RANGKA DIAGNOSTIC ASSESSEMENT PENERAPAN SISTEM PENGENDALIAN INTERN Kuesioner ini disusun untuk menilai pemahaman Manajemen Menengah dan Pegawai terhadap penerapan Sistem Pengendalian. 1. 2. 3. 4. Jawab dengan memberikan tanda" √ " pada kolom jawaban yang disediakan Jawaban atas pertanyaan terdiri dari: Pemahaman : Mencakup kondisi ideal & dipahami secara teoritis oleh responden mengenai topik yang ditanyakan Penerapan: Mencakup penerapan yang telah atau sedang dilaksanakan oleh unit Bapak/Ibu terkait topik yang ditanyakan Jawaban dapat lebih dari satu, apabila terdapat jawaban yang bertentangan pilihlah yang paling dominan atau sering dilakukan/terjadi Jika pernyataan dipandang tidak relevan atau tidak tahu, maka dijawab tidak tahu / tidak relevan Atas kerjasama Bapak/Ibu, kami ucapkan terima kasih. DATA UMUM 1. Nama : ....................................................................... 2. Nama Unit Eselon 1 : ....................................................................... ....................................................................... 3. Nama Unit Eselon 2 *) : ....................................................................... ....................................................................... 4. Nama Unit Eselon 3 *) : ....................................................................... ....................................................................... *) Tidak perlu diisi jika jabatan responden lebih tinggi No. I. A. 1. Uraian Pemahaman Penerapan FRAMEWORK SISTEM PENGENDALIAN INTERN Definisi Sistem Pengendalian Intern (pasal 1 – Definisi SPI) Apa yang dimaksud Sistem Pengendalian Intern dan ruang lingkupnya di unit kerja Saudara? a. Sistem pengendalian intern adalah: 1) suatu aktivitas pengendalian, contoh: otorisasi O O pengeluaran. 2) monitoring kegiatan. O O b. Sistem Pengendalian Intern berkaitan dengan: 1) masalah pelaporan keuangan O O 1 No. Uraian Pemahaman Penerapan 2) pemenuhan terhadap peraturan per UU O O 3) pengendalian risiko O O 4) hubungan antara risiko, tujuan organisasi dan O O pengendalian intern. c. Sistem pengendalian intern adalah suatu proses yang terdiri dari satu kesatuan yang terintegrasi dari faktor-faktor berikut: 1) lingkungan pengendalian O O 2) aktivitas pengendalian O O 3) penilaian risiko O O 4) informasi dan komunikasi O O 5) monitoring O O 6) pencapaian tujuan organisasi O O d. Tidak tahu / tidak relevan O O 2. Bagaimana pelaksanaan Sistem Pengendalian Intern di unit Kerja Saudara? a. Penerapan pengendalian intern: 1) memberikan keuntungan dalam pelaksanaan O kegiatan organisasi secara optimal 2) merupakan kewajiban semua orang dalam O organisasi, namun efektivitasnya bukan merupakan tanggungjawab personal, melainkan tanggungjawab dari internal auditor 3) satu bagian utuh dari pelaksanaan suatu kegiatan O organisasi 4) dapat memaksimalkan kinerja organisasi O b. Berbagai tingkat pimpinan melihat bahwa fokus dari O pengendalian intern adalah ketaatan terhadap peraturan perUU c. Langkah kongkrit dari komitmen pelaksanaan O pengendalian intern yang lebih dari pemenuhan minimal terhadap suatu peraturan tidak perlu dijelaskan d. Komitmen dan dukungan dengan pendekatan yang O terintegraasi dari berbagai tingkat pimpinan untuk mendorong pelaksanaan sistem pengendalian intern juga dibutuhkan. Namun demikian tidak perlu dikomunikasikan secara konsisten melalui saluran resmi organisasi e. Berbagai tingkat pimpinan memiliki komitmen yang O kuat untuk menerapkan Sistem Pengendalian Intern yang baik. f. Masalah sistem pengendalian intern merupakan salah O satu agenda yang dibahas disetiap rapat disetiap tingkat pimpinan dan mendiskusikan masalah pengendalian intern secara bebas dengan pegawai. g. Tidak tahu / tidak relevan O B. 3. O O O O O O O O O O Tanggung Jawab Penerapan Sistem Pengendalian Intern (pasal 9 – delegasi wewenang) Siapa yang bertanggungjawab terhadap implementasi sistem pengendalian intern di 2 No. Uraian Pemahaman Penerapan unit kerja Saudara dan bagaimana penjelasannya? a. Tanggungjawab untuk menerapkan sistem pengendalian intern: 1) tidak ditetapkan secara jelas O O 2) jarang dimasukkan dalam job discription O O 3) terkadang telah dimasukkan dalam job O O discription 4) biasanya dimasukkan dalam job discription O O 5) selalu dimasukkan dalam job discription O O 6) jarang dimasukkan dalam perkiraan kinerja O O (performance appraisals) 7) terkadang telah dimasukkan dalam perkiraan O O kinerja (performance appraisals) 8) selalu dimasukkan dalam job discription O O 9) selalu dimasukkan dalam perkiraan kinerja O O (performance appraisals) 10) terdapat pada internal auditor O O 11) terdapat pada pimpinan instansi/unit kerja O O 12) seluruh anggota organisasi O O 13) didukung pendidikan O O 14) didukung pelatihan O O 15) didukung penjelasan sistem dan prosedur yang O O memfasilitasi penilaian bagaimana personal seharusnya menjalankan tanggungjawab pelaksanaan pengendalian intern tersebut b. Dalam penetapan suatu kebijakan, (antara lain: operasional kegiatan, pelatihan dan pelayanan publik): 1) tidak dikaitkan dengan tanggungjawab O O penerapan Sistem Pengendalian Intern 2) adakalanya dikaitkan dengan tanggungjawab O O pelaksanaan Sistem Pengendalian Intern 3) selalu dikaitkan dengan tanggung jawab O O pelaksanaan Sistem Pengendalian Intern. Tanggungjawab tersebut selalu dikomunikasikan secara periodik melalui media internal (buletin, majalah) 4) selalu dikaitkan dengan tanggungjawab O O pelaksanaan pengendalian internnya c. Tidak tahu / tidak relevan O O C. 4. Proses Manajemen (pasal 7 b dan c – kepemimpinan yg kondusif) Sampai sejauh mana sistem pengendalian intern, kegiatan identifikasi faktor-faktor kritis yang mempengaruhi pencapaian tujuan organisasi dan menyediakan umpan balik terhadap pencapaian faktor kritis tersebut termasuk dalam sistem/proses manajemen? a. Sistem/proses manajemen: 1) tidak memiliki kontribusi dalam kegiatan O O identifikasi faktor-faktor kritis yang mempengaruhi pencapaian tujuan organisasi 2) tidak menyediakan performance feedback O O 3 No. Uraian Pemahaman Penerapan dalam kaitan faktor-faktor kritis pencapaian tujuan organisasi. 3) secara terbatas menyediakan performance O O feedback dalam kaitan faktor-faktor kritis pencapaian tujuan organisasi secara relatif. 4) menyediakan performance feedback secara O O tepat waktu, relevant dan reliable atas penetapan faktor-faktor kritis untuk manajemen. 5) menyediakan performance feedback secara O O tepat waktu, relevant dan reliable untuk menetapkan faktor-faktor kritis seluruh organisasi kepada manajemen. b. Prosedur informal digunakan untuk meyakini bahwa O O identifikasi faktor-faktor kritis telah menjadi bagian dari proses perencanaan. Faktor-faktor kritis hanya ditujukan untuk Pimpinan Instansi/Unit Kerja saja. c. Prosedur formal digunakan untuk meyakini bahwa identifikasi faktor-faktor kritis telah menjadi bagian dari proses perencanaan. Faktor-faktor kritis ditujukan untuk: 1) Sekjen/Kepala Biro O O 2) Berbagai tingkat pimpinan O O 3) Pegawai O O d. Tidak tahu / tidak relevan O O D. 5. Peran Internal Audit – pasal 4 (peran APIP efektif) Bagaimana peran internal audit dalam memberikan kontribusi pelaksanaan sistem pengendalian intern unit kerja Saudara? a. Internal audit fokus pada: 1) aktivitas pengendalian 2) pelaporan keuangan 3) pemenuhan peraturan 4) pengendalian lingkungan 5) pengukuran risiko 6) faktor-faktor kritis (critical succes factor) pencapaian tujuan organisasi. 7) Dalam perencanaan auditnya berfokus pada operasional kegiatan manajemen lini. Utamanya reviu pelaksanaan fungsi lini manejemen lini. 8) risiko-risiko kunci yang mempengaruhi pencapaian tujuan organisasi b. Secara prinsip memegang peranan dalam "check up" pelaksanaan kegiatan organisasi. Internal audit dalam pelaksanaan kegiatannya tidak jarang mengunakan pendekatan yang konfrontatif. c. Berperan menggantikan Pimpinan Instansi/Unit Kerja dalam meriview pelaksanaan sistem pengendalian intern. Dalam pendekatan auditnya sedikit sekali melakukan konsultasi dengan management lini. O O O O O O O O O O O O O O O O O O O O 4 No. Uraian Pemahaman Penerapan d. Sebagai fasilitator dalam pengembangan: 1) risk assessment untuk pencapaian tujuan O O organisasi. 2) Pengendalian Intern untuk pencapaian tujuan O O organisasi. e. Tidak tahu / tidak relevan O O II. LINGKUNGAN PENGENDALIAN (CONTROL ENVIRONMENT) (pasal 4- lipeng) Keahlian dan Pengalaman - (pasal 6 komitmen kompetensi) Apakah berbagai tingkatan Pimpinan di unit kerja Saudara memiliki pengetahuan dan pengalaman yang luas terkait tupoksi organisasi? a. Pimpinan memiliki pengetahuan yang memadai O O tentang tupoksi organisasinya. b. Disini tingkat perputaran pegawai terlalu cepat yang O O berakibat team manajemen memiliki pengalaman yang terbatas tentang tupoksi dari organisasi. c. Pimpinan memiliki pengetahuan yang bagus tentang O O tupoksi organisasi d. Beberapa dari pegawai/anggota pimpinan telah O O memiliki sedikit pengalaman tentang tupoksi organisasi yang diterapkan pada Unit Kerja yang secara teknis sejenis. e. Pimpinan memiliki pengetahuan yang bagus tentang O O tupoksi organisasi dan memahami tentang prosedur operasional yang utama (key operational procedures) f. Beberapa dari pegawai/anggota manajemen telah O O memiliki pengalaman luas tentang tupoksi organisasi yang diterapkan pada Unit Kerja secara teknis sejenis. g. Dalam menjalankan aktivitasnya Pimpinan telah O O mengabungkan pengetahuan tentang praktek-praktek manajemen yang berlaku umum dengan pengetahuan tupoksi organisasinya secara detail. h. Pimpinan merupakan gabungan dari orang-orang yang O O memahami praktek-praktek pengelolaan manajemen pada umumnya dengan orang-orang yang memiliki pengetahuan yang luas tentang organisasinya. i. Tidak tahu / tidak relevan O O E. 6. F. 7. Manajemen Informasi (pasal 7 d- Kepemimpinan yg kondusif ) Prosedur apa yang ditetapkan manajemen untuk mendapatkan informasi secara tepat waktu, relevan, termasuk informasi yang sensitif, investigatif dan terkait perilaku yang kurang baik di unit kerja Saudara? a. Terdapat sedikit prosedur pelaporan yang ditetapkan, O O tapi tidak ditetapkan secara formal sehingga orang/pegawai yang seharusnya menyusun laporan tersebut tidak paham bahwa hal tersebut merupakan tanggungjawabnya. b. Prosedur pelaporan telah ditetapkan terutama O O terkait informasi masalah keuangan. Informasi yang bersifat non finansial hanya disajikan secara insidentil "ad hoc basis”. Contoh : Informasi 5 No. Uraian Pemahaman Penerapan keuangan disajikan detail per bulan, sedangkan informasi kinerja non finansial kadang-kadang dilaporkan namun hanya secara umum. c. Prosedur pelaporan secara formal telah ditetapkan oleh Pimpinan untuk mendapatkan informasi secara tepat waktu, relevan dan reliable, termasuk didalamnya laporan monitoring status sistem pengendalian intern dan laporan detail tentang informasi: 1) kinerja non keuangan O O 2) non keuangan. O O d. Tidak tahu / tidak relevan O O G. 8. Etika dan Integritas (pasal 5 integritas dan etika) Bagaimana usaha manajemen dalam mendorong untuk menempatkan dan menjamin kejujuran, integritas dan etika di unit kerja Saudara? a. Menjelaskan kepada pegawai baru terkait kebijakan O O umum perilaku yang dapat diterima dalam organisasi b. Menyusun kode etik yang dinyatakan dan disampaikan O O kepada pegawai baru dalam masa orientasinya c. Kode etik terkait, benturan kepentingan (conflict of interest), tidak sah (illegal) atau pembayaran yang tidak seharusnya selalu: 1) Direviu O O 2) Diupdate (dimutahirkan) O O 3) diterbitkan ulang secara periodik O O d. Pemenuhan terhadap kode etik secara periodik diumumkan kepada: 1) seluruh jajaran manajemen O O 2) staf O O 3) pegawai O O e. Pelatihan terkait kode etik: 1) dilakukan secara periodik O O 2) termasuk juga studi kasus apabila pegawai O O menghadapi kondisi yang dilematis terkait suatu peraturan f. Dalam Kode Etik yang ditetapkan ditambahkan suatu O O kondisi abu-abu/tidak jelas (grey area) dengan detail, yang dikomunikasikan kepada pegawai, untuk mendukung kebijakan yang ditetapkan g. Prosedur penerimaan (rekruitment) pegawai baru O O menekankan kepada pemenuhan calon pegawai terhadap kode etik organisasi yang telah ditetapkan. h. Tidak tahu / tidak relevan O O 9. Bagaimana respon Pimpinan terkait permasalahan etika di unit kerja Saudara? a. Pimpinan sangat memperhatikan (concern) terhadap permasalahan etika yang timbul: 1) Tapi penyelesaian/tindakan manajemen untuk O O mengatasi permasalahan berbeda dari satu sama lainnya tergantung kasusnya. 6 No. b. c. d. e. f. H. 10. I. 11. Uraian Pemahaman Penerapan 2) aturan umum ditetapkan dipadukan dengan O O etika kebijakan yang ada. Staf/pegawai mendorong manajemen untuk O O menyelesaikan setiap permasalahan yang berkaitan dengan pelanggaran prilaku Manajemen memiliki komitmen yang kuat untuk menjaga etika dan integritasnya: 1) siap untuk melakukan investigasi dan mengambil O O tindakan tegas apabila terdapat pelanggaran kode etik. 2) ditunjukkan dengan ucapan dan perilakunya. O O Terdapat media komunikasi yang ditetapkan secara O O formal bagi staf/pegawai untuk menanyakan kepada manajemen tentang permasalahan perilaku yang tidak baik (improper behaviour) Berbagai tingkat pimpinan dalam menyusun rencana O O strategis dan pengambilan keputusan telah mempertimbangkan faktor etika. Tidak tahu / tidak relevan O O Persepsi Manajemen terhadap Sistem Pengendalian Intern (pasal 7. a kepemimpinan yg kondusif) Bagaimana hubungan Sistem Pengendalian Intern dikaitkan dengan pencapaian tujuan organisasi di unit kerja Saudara? a. Sistem pengendalian intern: 1) Dalam kondisi tertentu kadang mengakibatkan O O lambatnya proses pengambilan keputusan 2) Dalam kondisi tertentu kadang menghambat O O pencapaian tujuan organisasi. 3) dilihat sebagai tanggungjawab dari Internal O O Audit 4) Dibutuhkan tapi kadang keberadaannya O O menghambat pencapaian tujuan. 5) Merupakan alat bantu manajemen untuk O O mengurangi risiko dari masalah yang mungkin terjadi. 6) Merupakan alat bantu manajemen untuk O O menghindarkan manajemen dari masalah yang mungkin terjadi. 7) Dapat mendorong pencapaian tujuan organisasi O O melalui pengendalian risiko. b. Sistem pengendalian intern merupakan tanggung jawab: 1) Personal. O O 2) Semua orang dalam organisasi. O O c. Tidak tahu / tidak relevan O O Laporan Kelemahan yang Signifikan dari Sistem Pengendalian Intern (pasal 7kepemimpinan yg kondusif) Bagaimana kelemahan dari sistem pengendalian intern yang signifikan dilaporkan dan diperbaiki? 7 No. a. b. c. d. e. f. III. J. 12. Uraian Pemahaman Penerapan Tidak terdapat semangat/keberanian untuk O O melaporkan kelemahan signifikan dari sistem pengendalian intern. Tanggungjawab untuk melaporkan terjadinya O O kelemahan sistem pengendalian intern tidak dikomunikasikan dengan baik. Laporan kelemahan sistem pengendalian intern: 1) direspon/ditindaklanjuti O O 2) tidak dilihat sebagai suatu hal yang harus segera O O ditindaklanjuti 3) tindakan perbaikan diusahakan dilaksanakan O O tepat waktu/segera 4) tindakan perbaikan dengan prioritas O O 5) agar tidak terulang dikemudian hari. O O Melaporkan kelemahan signifikan dari sistem pengendalian intern: 1) antara berani (encouraged) atau tidak berani O O (discouraged). 2) Terdapat keberanian melaporkan yang signifikan O O 3) didorong secara aktif dan dicontohkan oleh O O manajemen. Tanggungjawab untuk melaporkan terjadinya kelemahan sistem pengendalian intern: 1) dikomunikasikan dikalangan tertentu. Misal: O O Internal Audit. 2) dikomunikasikan pejabat di unit terkait. O O 3) dikomunikasikan seluruh jajaran organisasi O O 4) didukung dengan pelatihan O O 5) didukung dengan prosedur evaluasi kinerjanya O O Tidak tahu / tidak relevan O O PENILAIAN RISIKO (RISK ASSESEMENT) (pasal 16 dan 17 identifikasi dan analisa risk) Tugas dan Fungsi Bagaimana pembagian tugas dan fungsi dikaitkan dengan tujuan strategis organisasi di unit kerja Saudara? a. Staf/Pegawai memiliki pemahaman yang terbatas O O tentang tujuan strategis organisasi dan kaitan dengan tugas dan fungsinya. b. Pembagian tugas dan fungsi staf/pegawai: 1) Terkadang telah dikaitkan dengan tujuan O O strategis organisasi 2) Umumnya telah dikaitkan dengan tujuan O O strategis organisasi. 3) Biasanya secara jelas dikaitkan dengan tujuan O O strategis organisasi. 4) Hampir selalu dikaitkan dengan tujuan strategis O O organisasi. c. Manajemen: 1) memiliki kepedulian terhadap permasalahan O O strategis yang dihadapi organisasi. Namun 8 No. Uraian Pemahaman Penerapan demikian, pengetahuan tentang issue-issue yang strategis dan proses utama pelaksanaan tupoksi masih dibatasi sampai di level manajemen tingkat bawah. 2) secara regular melakukan diskusi terkait O O permasalah strategis organisasi dan menjamin terjadinya koordinasi yang efektif 3) sangat memahami tujuan strategis organisasi O O dan kaitan tujuan tersebut dengan kegiatan utama organisasi (tupoksi yang strategis) dan terutama dengan tugas-tugasnya. d. Tidak tahu / tidak relevan O O K. 13. Menilai Risiko (pasal 17 analisa risiko) Dalam identifikasi risiko di unit kerja Saudara, risiko apa yang dipertimbangkan, jangka waktu identifikasi, dan siapa yang bertanggungjawab mengidentifikasinya? a. Tujuan pengelolaan dana dan dampaknya merupakan hal yang dipertimbangkan dalam proses pengukuran risiko: 1) Hal tersebut merupakan fokus utama dari O O pengendalian risiko. 2) Permasalahan pemenuhan perundang-undangan O O merupakan hal yang dipertimbangkan dalam mengidetifikasi risiko. b. Penilaian risiko: 1) tidak dimutahirkan (di-update) secara regular. O O 2) selalu dimutahirkan (di-update) mengikuti O O terjadinya perubahan peraturan/Per UU 3) dimutahirkan (di-update) apabila terjadi O O perubahan yang penting (signifikan) atas tujuan pengelolaan, pemenuhan peraturan/Per UU, dan tujuan operasional organisasi. 4) merupakan suatu proses yang berkelanjutan, O O dimana proses tersebut telah menjadi bagian dari proses/kegiatan organisasi. c. Penilaian risiko (risk assesment) merupakan tanggungjawab: 1) internal audit O O 2) bagian perencanaan O O 3) keuangan O O 4) masing-masing di tiap bagian organisasi dan O O akhirnya di Menteri 5) dan kewajiban dari seluruh elemen di organisasi O O 6) didukung pelatihan O O 7) didukung prosedur evaluasi kinerja. O O d. Seluruh tujuan organisasi mencakup tujuan O O keuangan, ketaatan, pengamanan asset, dan operasional (financial, compliance, asset dan operational) merupakan hal yang dipertimbangkan dalam proses pengukuran risiko. Contoh: terjadinya perubahan pola kerja, sistem administrasi 9 No. Uraian pengaruhnya diidentifikasi terhadap pelayanan publik. e. Tujuan stratejik jangka panjang dari analisa risiko secara regular/kontinyu di perhitungkan kembali, yaitu penetapan tujuan organisasi dipertimbangkan dalam proses pengukuran risiko. f. Tidak tahu / tidak relevan L. 14. IV. M. 15. Pemahaman Penerapan O O O O Mengelola Risiko (pasal 17 – lanjutan analisa risiko) Tindakan apa yang diambil oleh unit kerja Saudara, apabila suatu risiko telah diidentifikasi? a. Terdapat beberapa mekanisme informal untuk O O mengantisipasi risiko yang telah teridentifikasi. b. Berdasarkan hasil dari penilaian risiko (risk assesment): 1) ditetapkan suatu "Rencana Pengelolaan Risiko O O (Risk Management Plan/RMP) 2) dalam perencanaan telah memuat deskripsi O O risiko, dampak, analisa dan probabilitas kemungkinan terjadinya, secara detail c. Rencana pengelolaan risiko dibuat secara periodik O O d. Rencana pengelolaan risiko dibuat: 1) mempertimbangkan prosedur pelaporan dan O O monitoring untuk memastikan bahwa pengendalian risiko dijalankan 2) secara regular O O 3) merupakan bagian dari siklus manajemen O O stratejik e. Suatu risiko yang teridentifikasi/dikuantifikasi secara O O komprehensif dalam rencana pengelolan risiko, secara detail menjelaskan faktor-faktor yang bisa mengakibatkan risiko tersebut terjadi. f. Kegiatan pengendalian risiko secara kontinyu O O dimonitoring - prosedur monitoring terkait risiko yang tidak terkendali (uncontrollable risk) juga ditetapkan untuk meyakini bahwa risiko tersebut tidak naik ke ambang batas yang tidak dapat diterima. g. Rencana pengelolaan risiko merupakan bagian dari O O siklus manajemen stratejik/proses perencanaan organisasi di update secara regular atau ketika ada perubahan yang signifikan terkait proses pelaksanaan kegiatan organisasi h. Tidak tahu / tidak relevan O O AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES) (pasal 18 – kegiatan peng) Prosedur Pengendalian Sampai sejauh mana disain suatu proses pengendalian dikaitkan dengan penanganan untuk mengurangi risiko secara bertahap (mitigating risk) di unit kerja Saudara? a. Pengendalian tidak secara jelas dikaitkan dengan O O risiko - suatu kegiatan yang berisiko rendah kadang sangat dikendalikan (over controlled), sedangkan yang berisiko tinggi justru kurang dikendalikan 10 No. Uraian (under controlled). b. Pengendalian terkadang secara jelas dikaitkan dengan risiko, terutama pengendalian risiko yang terkait masalah pelaporan keuangan. c. Pengendalian umumnya dikaitkan dengan pengendalian risiko terutama masalah pelaporan keuangan, ketaatan pada peraturan perundangundangan, dan risiko operasional d. Disain prosedur pengendalian biasanya adalah berbasis pada semua risiko (all risk based), yang fokus pada penempatan orang yang tepat, untuk mengendalikan kegiatan yang memiliki risiko tinggi. e. Disain prosedur pengendalian secara regular direviu, untuk meyakini bahwa disain tidak hanya dapat memitigasi risiko, tapi juga dapat menghilangkannya. f. Tidak tahu / tidak relevan 16. Pemahaman Penerapan O O O O O O O O O O Bagaimana ruang lingkup dari aktivitas pengendalian, jenis pengendalian yang ditetapkan, dan karakteristik pengendalian di unit kerja Saudara? a. Lingkup pengendalian adalah: 1) Pengendalian atas pelaporan keuangan O O 2) Fokus pada aktivitas yang berdampak pada O O pemenuhan target financial. 3) Fokus pada aktivitas yang berdampak pada O O pemenuhan pengendalian fisik kas. 4) Fokus pada aktivitas yang berdampak pada O O pemenuhan pengendalian surat berharga. 5) Fokus pada aktivitas yang berdampak pada O O pemenuhan pengendalian aset-aset lainnya. 6) Pengendalian atas pemenuhan peraturan O O perundang-undangan. 7) Efektifitas dan efisiensi dari operasi organisasi. O O b. Pengendalian umumnya merupakan aktivitas untuk O O melacak/mendeteksi (detective activities) c. Pengendalian dijalankan sebagai reaksi "reactive O O basis" d. Pengendalian tidak selalu efektif - sering terjadi O O kesalahan di suatu kegiatan yang telah menjalankan aktivitas pengendalian e. Pengendalian diyakini efektif - tapi terkadang masih O O kesalahan di suatu kegiatan yang telah menjalankan aktivitas pengendalian f. Pengendalian merupakan paduan dari kegiatan yang O O bersifat pencegahan (preventif) dan pendeteksian (detective activities) g. Pengendalian dijalankan dengan mendasarkan pada O O pendekatan yang bersifat proaktif (proactive basis) tanpa mengesampingkan reaksi (reactive basis). h. Pengendalian umumnya telah efektif, kesalahan O O jarang terjadi di suatu kegiatan yang telah menjalankan aktivitas pengendalian i. Pengendalian dilihat sebagai suatu proses yang O O 11 No. Uraian Pemahaman Penerapan secara berkelanjutan selalu disempurnakan j. Pengendalian di seluruh aktivitas hampir selalu O O efektif, kesalahan hampir tidak pernah terjadi atau kesalahan yang terjadi tidak material. k. Tidak tahu / tidak relevan O O V. INFORMASI DAN KOMUNIKASI (INFORMATION DAN COMMUNICATION) (pasal 41) Informasi Bagaimana informasi diperoleh manajemen, dan sejauh mana informasi tersebut membantu manajemen dalam mengendalikan organisasi di unit kerja Saudara? a. Informasi yang diperoleh: 1) adalah informasi internal organisasi O O 2) berhubungan dengan informasi keuangan O O 3) umumnya tidak dapat membantu manajemen O O dalam mengendalikan organisasi dan tanggungjawab pengendalian intern secara efektif 4) jarang dievaluasi relevansi, keandalan O O (reliability), ketepatan waktu dan kecukupannya. 5) berhubungan dengan informasi operasional O O 6) terkadang membantu manajemen dalam O O mengendalikan organisasi dan tanggungjawab pengendalian intern secara efektif 7) terkadang dievaluasi relevansi, keandalan O O (reliability), ketepatan waktu dan kecukupannya. 8) secara regular dievaluasi relevansi, keandalan O O (reliability), ketepatan waktu dan kecukupannya 9) adalah informasi eksternal organisasi O O 10) berhubungan dengan pemenuhan peraturan O O perundang-undangan 11) biasanya dapat membantu manajemen dalam O O mengendalikan organisasi dan tanggungjawab pengendalian intern secara efektif 12) selalu dapat membantu manajemen dalam O O mengendalikan organisasi dan tanggungjawab pengendalian intern secara efektif 13) selalu dievaluasi relevansi, keandalan O O (reliability), ketepatan waktu dan kecukupannya. b. Tidak tahu / tidak relevan O O N. 17. 18. Bagaimana peran Teknologi Informasi (IT) untuk membantu mengelola kegiatan unit kerja Saudara? a. Peran IT relatif sedikit dalam membantu mengelola organisasi b. Pimpinan hanya sedikit memiliki pemahaman tentang IT c. Investasi pengembangan IT cukup O O O O O O 12 No. d. e. f. g. h. i. j. k. l. m. O. 19. Uraian Pemahaman Penerapan IT penting untuk membantu mengelola organisasi O O Pimpinan memiliki pemahaman yang memadai O O tentang IT Investasi cukup untuk pemeliharaan dan terkadang O O cukup untuk pengembangan IT IT sangat penting untuk membantu mengelola O O organisasi Pimpinan memiliki pemahaman yang baik tentang IT O O Pimpinan memiliki komitmen yang kuat untuk O O pengembangan IT dengan menyediakan dana dan Sumber Daya Manusia IT merupakan keunggulan kompetitif (competitve O O advantage). Pimpinan memiliki rencana stratejik untuk pengembangan sistem informasi yang telah dihubungkan dengan keseluruhan rencana organisasi Pimpinan memiliki pemahaman yang sangat baik O O tentang IT Pimpinan memiliki komitmen yang kuat untuk O O pengembangan IT secara berkelanjutan dengan menyediakan dana dan sumber daya manusia Tidak tahu / tidak relevan O O Komunikasi Bagaimana efektivitas informasi dikomunikasikan dalam unit kerja Saudara? a. Informasi disampaikan melalui permintaan resmi dari O satu unit organisasi ke unit organisasi lainnya b. Komunikasi cenderung mengalir dari pimpinan ke O bawahan (top – down) c. Komunikasi menggunakan media "memo" O d. Staf paham bahwa mereka membutuhkan informasi O untuk dikomunikasikan tidak hanya melalui permintaan resmi, dan sering permintaan informasi diberikan tanpa permintaan yang spesifik. e. Komunikasi umumnya mengalir dari atas ke bawah O (top – down) dan lintas antara unit organisasi f. Komunikasi interaktif kadang dilakukan, seperti O melalui rapat bulanan g. Staf mengkomunikasikan informasi dengan berbagai O saluran informasi, dan menjamin metode komunikasi yang dijalankan efektif h. Komunikasi yang efektif adalah yang mengalir dari O atas ke bawah (top – down), sejajar (lateral) dan dari bawah ke atas (bottom – up) i. Metode komunikasi yang lebih bermakna O (sophisticated) terkadang digunakan, misal: workshop untuk membahas suatu masalah yang penting. j. Pegawai merasa nyaman berkomunikasi dengan O berbagai saluran informasi. Seluruh pegawai mendapat pelatihan cara berkomunikasi yang baik secara kontinyu. k. Metode komunikasi mengutamakan pendekatan O O O O O O O O O O O O 13 No. Uraian Pemahaman Penerapan interaktif yaitu timbal balik dua arah (two-way methods) l. Tidak tahu / tidak relevan O O 20. Bagaimana pengkomunikasian tujuan stratejik, risiko dan informasi yang relevan lainnya, antara pimpinan dan pegawai di unit kerja Saudara? a. Komunikasi dilakukan top – down b. Komunikasi formal dan tidak terjadual, misal: surat dari menteri kepada Sekjen/Kepala Biro c. Sebagian besar/ umumnya bersifat formal dan terjadual, misal: pengarahan (briefing) mingguan d. Kombinasi formal dan informal dan berkelanjutan, misal: diskusi masalah pekerjaan e. Komunikasi dilakukan secara partisipatif, misal: staf/pegawai ikut berpartisipasi dalam diskusi penetapan tujuan organisasi f. Tidak tahu / tidak relevan VI. P. 21. MONITORING (pasal 43, 44, dan 45) Monitoring Bagaimana berjalannya sistem pengendalian intern di unit kerja a. Laporan hasil audit oleh pihak eksternal dipercaya dapat menyediakan laporan yang memadai tentang monitoring efektivitas pelaksanaan sistem pengendalian intern. b. Selain laporan hasil audit oleh pihak eksternal, internal audit juga memegang peranan dalam proses monitoring efektivitas pelaksanaan sistem pengendalian intern. c. Pimpinan mengambil seluruh tanggungjawab untuk melakukan review secara periodik terhadap sistem pengendalian intern. d. Peran internal audit merupakan suatu kesatuan proses dalam monitoring efektivitas pelaksanaan sistem pengendalian intern. e. Jumlah dan frekuensi reviu yang dilakukan pimpinan bergantung dari terdapatnya perubahan tujuan organisasi. f. Sistem pengendalian intern di monitor oleh manajemen atasan langsung secara berkelanjutan (on going basis). g. Peran internal audit merupakan suatu kesatuan proses dalam monitoring efektivitas pelaksanaan sistem pengendalian intern. h. Sistem pengendalian intern di monitor oleh staf/pegawai secara berkelanjutan (on going basis) i. Pegawai/staf didorong untuk memiliki keberanian melakukan identifikasi terjadinya kelemahan (deficiencies), duplikasi atau gap dalam proses pengendalian intern. j. Pimpinan instansi menghendaki seluruh jajaran O O O O O O O O O O O O Saudara? O O O O O O O O O O O O O O O O O O O O 14 No. Uraian Pemahaman Penerapan pimpinan pada berbagai tingkatan untuk membuktikan efektivitas sistem pengendalian intern. k. Tidak tahu / tidak relevan O O Diisi oleh petugas pengumpul data Pengumpulan data: Reviu Tanggal : Tanggal : Nama : Nama : Tanda tangan : Tanda tangan : Input data Tanggal : Nama : Tanda tangan : 15 KUESIONER INSPEKTORAT DALAM RANGKA DIAGNOSTIC ASSESSEMENT PENERAPAN SISTEM PENGENDALIAN INTERN Kuesioner ini disusun untuk menilai pemahaman Internal Audit/Inspektorat terhadap penerapan Sistem Pengendalian Intern. 1. 2. 3. 4. 5. Jawab dengan memberikan tanda"√" di “O” pada tempat jawaban yang disediakan jika daftar isisan merupakan titik – titik maka isilah titik tersebut sesuai dengan kondisi Bapak/Ibu Jawaban atas pertanyaan terdiri dari: Pemahaman : Mencakup kondisi ideal & dipahami secara teoritis oleh responden mengenai topik yang ditanyakan Penerapan: Mencakup penerapan yang telah atau sedang dilaksanakan oleh unit Bapak/Ibu terkait topik yang ditanyakan jawaban dapat lebih dari satu, apabila terdapat jawaban yang bertentangan pilihlah yang paling dominan atau sering dilakukan/terjadi Jika pernyataan dipandang tidak relevan atau tidak tahu, maka dijawab tidak tahu / tidak relevan Atas kerjasama Bapak/Ibu, kami ucapkan terima kasih. DATA UMUM 1. Nama : ....................................................................... 2. Nama Unit Eselon 1 : ....................................................................... ....................................................................... 3. Nama Unit Eselon 2 *) : ....................................................................... ....................................................................... 4. Nama Unit Eselon 3 *) : ....................................................................... ....................................................................... *) Tidak perlu diisi jika jabatan responden lebih tinggi Uraian No. I. Peran, Tanggungjawab dan Strategi 1. Apakah Apakah 1) 2) 3) 4) Pemahaman Penerapan peran dan tujuan/sasaran dari Internal Audit pada instansi saudara ? peran IA telah fokus pada aktivitas berikut ini: aktivitas pelaporan keuangan O O pemenuhan peraturan O O aktivitas pengendalian O O monitoring tupoksi organisasi. O O 1 No. 2. Uraian 5) aspek lingkungan pengendalian. 6) risk assesment 7) critical success factors pencapaian tujuan organisasi. 8) aktivitas organisasi yang berisiko (key risk areas) mempengaruhi pencapaian tujuan organisasi. b. Apakah peran IA telah meliputi kegiatan berikut ini: 1) pada prinsipnya adalah melakukan "check up" pelaksanaan tupoksi organisasi. Dimana hal tersebut kadang manajemen melihat sebagai suatu pendekatan yang confrontational. 2) adalah menjalankan sebagian peran top manajemen dalam meyakini bahwa sistem pengendalian intern telah berjalan dengan baik. 3) sebagai fasilitator dalam pengembangan (pengukuran risiko) risk assessment untuk pencapaian tujuan organisasi. 4) sebagai fasilitator dalam management control untuk pencapaian tujuan organisasi. c. Apakah IA dalam perencanaan/ pendekatan auditnya telah melaksanakan langkah-langkah berikut ini: 1) sedikit sekali melakukan konsultasi dengan pihak manajemen. 2) telah melibatkan pihak manajemen atau telah mengunakan pendekatan "customer focus". Customer focus tersebut telah tergambar dalam tupoksi Internal Audit. 3) Tugas utama dari Internal Audit adalah menjalankan fungsi reviu atas pelaksanaan kegiatan manajemen. d. Tidak tahu / tidak relevan Pemahaman Penerapan O O O O O O O O O O O O O O O O O O O O O O O O Bagaimana tupoksi yang telah ditetapkan dalam instansi pemerintah dijalankan ? a. Apakah penetapan tupoksi IA telah O O memperhatikan aspek-aspek berikut ini: 1) Tidak terdapat tupoksi yang secara O O formal ditetapkan 2) Tupoksi ditetapkan secara formal, O O namun tidak semua pihak 2 No. 3. Uraian memahami. 3) Updating tupoksi tidak dilakukan secara teratur 4) Tupoksi ditetapkan dalam bahasa yang tidak semua pihak terkait dapat memahinya dengan jelas, termasuk Inspektorat sendiri. 5) Tupoksi menjelaskan fungsi dan tanggungjawab internal audit secara jelas 6) Tupoksi menjelaskan fungsi pengendalian lingkungan 7) Tupoksi menjelaskan fungsi hubungan dengan eksternal audit 8) Tupoksi menjelaskan Informasi dan Teknologi 9) Tupoksi menjelaskan pengendalian atas fraud 10) Tupoksi menjelaskan monitoring 11) Tupoksi menjelaskan aturan pelaporan. 12) Tupoksi selalu direviu 13) Tupoksi ditetapkan ulang secara periodik. 14) Tupoksi dipahami oleh Inspektorat 15) Tupoksi mendapat persetujuan dari top manajemen. 16) Tupoksi mencantumkan kewajiban internal audit dalam perencanaan auditnya untuk selalu berkonsultasi dengan pihak manajemen. 17) Tupoksi yang ditetapkan selalu dikomunikasikan dengan pihak manajemen dan memintakan saran/masukkan dari pihak manajemen untuk perbaikannya b. Tidak tahu / tidak relevan Pemahaman Penerapan O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O Sampai dimana tingkat independensi dan akuntabilitas Inspektorat ? a. Kepada siapa/ institusi mana laporan pelaksanaan kegiatan inspektorat disampaikan ? 1) disampaikan kepada salah satu O bagian di Inspektorat. 2) disampaikan kepada Sesma/ Sekda O 3) disampaikan kepada jajaran Top O Manajemen 4) menyampaikan laporan O pelaksanaan kegiatannya secara tahunan 5) menyampaikan laporan O pelaksanaan kegiatannya setiap O O O O O 3 No. 4. Uraian setengah tahun sekali atau setiap 4 bulan sekali. b. Bagaimana gambaran akses Inspektorat dalam menjalankan tugasnya ? 1) jarang mendapatkan akses ke top manajemen 2) hanya memiliki akses terbatas ke top manajemen 3) memiliki akses langsung ke Top Manajemen c. Apakah secara teratur Inspektur melakukan komunikasi dengan jajaran Top Manajemen terkait rencana strategi pelaksanaan kegiatannya. d. Tidak tahu / tidak relevan Pemahaman Penerapan O O O O O O O O O O Bagaimana cara dan bentuk laporan hasil audit Inspektorat disampaikan kepada Top Manajemen ? a. Laporan kepada Top Manajemen: 1) umumnya dilakukan secara O O informal 2) umumnya top Manajemen O O menerima laporan yang sifatnya "good news" 3) dilakukan secara formal O O 4) dilakukan tidak terjadual (sekali O O dalam setahun). 5) sedikit menjelaskan masalah O O langkah kerja yang dilakukan 6) sedikit menjelaskan temuan hasil O O audit serta rekomendasi yang telah disampaikan. 7) sedikit rekomendasi yang O O disampaikan. 8) disampaikan secara teratur (4 O O bulan sekali atau bulanan) 9) disampaikan secara detail O O 10) terdapat perbandingan rencana O O dan realisasi audit 11) terdapat faktor-faktor yang O O signifikan mempengaruhi lingkungan pengendalian (control environment) 12) terdapat masalah-masalah dalam O O pengendalian intern lainnya. 13) kaitan antara rekomendasi dengan O O critical success factor 14) kaitan antara rekomendasi dengan O O inherent risknya 15) kaitan antara rekomendasi dengan O O pencapaian tujuan organisasi. 4 No. 5. Uraian 16) terdapat Cost benefit analysis 17) terdapat pengukuran atas seluruh aktivitas pengendalian lingkungan 18) terdapat pengukuran atas rencana kedepan dari kegiatan audit 19) terdapat pengukuran kinerja Inspektorat. b. Tidak tahu / tidak relevan Pemahaman Penerapan O O O O O O O O O O Bagaimana cara dan bentuk laporan hasil audit Inspektorat disampaikan kepada line manajemen (Kepala Satuan Kerja/Pimpinan Satgas, Eselon III) ? a. Laporan kepada line manajemen: 1) hanya terkait dengan rekomendasi O O yang disampaikan 2) hanya disampaikan jika audit telah O O selesai dilaksanakan (kurang lebih sebulan) 3) disampaikan biasanya kurang dari 1 O O bulan 4) laporan memuat eksekutif O O summary 5) laporan memuat rekomendasi O O 6) laporan memuat tanggapan dari O O pihak manajemen. 7) apabila tidak tepat waktu hanya O O didasarkan atas suatu hal yang dapat dipahami. 8) memuat penjelasan mengenai O O faktor-faktor kritis yang mempengaruhi aktivitas lingkungan pengendalian 9) laporan memuat penjelasan O O mengenai faktor-faktor pengendalian intern lainnya 10) laporan memuat penjelasan O O mengenai tindak lanjut yang perlu diprioritaskan. 11) kaitan antara rekomendasi dengan O O critical success factor 12) kaitan antara rekomendasi dengan O O inherent risknya 13) kaitan antara rekomendasi dengan O O pencapaian tujuan organisasi. 14) terdapat Cost benefit analysis O O 15) terdapat pengukuran atas seluruh O O aktivitas pengendalian lingkungan 16) terdapat pengukuran atas rencana O O kedepan dari kegiatan audit 17) terdapat komentar atas kinerja O O Inspektorat dari pihak manajemen. b. Tidak tahu / tidak relevan O O 5 No. 6. Uraian Pemahaman Penerapan Bagaimana cara risk assesment dilakukan atau menjadi prioritas Inspektorat ? a. Pelaksanaan risk assessment di Inspektorat: 1) dilakukan tidak secara formal. O O 2) audit dilakukan secara uji petik O O pengujian atas suatu transaksi. 3) Risk assesment telah dilakukan O O secara formal 4) Risk assesment hasilnya tidak O O dilaporkan secara tersendiri sebagai suatu analisa yang detail 5) Risiko dianalisa melalui analisa O O suatu proses kegiatan mis; perputaran pegawai, dan volume transaksi yang dilakukan. 6) Aktivitas yang memiliki risiko tinggi O O telah menjadi fokus audit. 7) dilakukan di tahap perencanaan O O penentuan ruang lingkup audit. 8) Risk base telah menjadi dasar O O pelaksanaan audit Inspektorat 9) Inherent risk diperhitungkan dan O O ditetapkan dalam perencanaan audit. 10) pengendalian risiko diperhitungkan O O dan ditetapkan dalam perencanaan audit. b. Keterkaitan antara risk assesment dan tujuan organisasi: 1) Risk assesment secara umum O O belum dikaitkan dengan tujuan organisasi 2) Risk assesment secara umum telah O O dikaitkan dengan tujuan organisasi c. Pengukuran Risiko yang dilakukan oleh O O Inspektorat tidak dilakukan komparasi/diperbandingkan dengan hasil dari pengukuran risiko yang dilakukan manajemen. d. Tidak terdapat satu model yang O O ditetapkan dalam melakukan pengukuran risiko. e. Hasil pengukuran risiko selalu O O dikomunikasikan dan diperbandingkan dengan pihak manajemen. f. Model pengukuran risiko dijelaskan O O kepada pihak manajemen. g. proses penetapan bobot dalam O O pengukuran risiko dijelaskan kepada pihak manajemen. h. Tidak tahu / tidak relevan O O 6 No. II. 7. 8. Uraian Pemahaman Kompetensi dan Pengukuran Kinerja Bagaimana tingkat kompetensi staf Inspektorat ? a. Kompetensi Staf Inspektorat: 1) memiliki keahlian melakukan audit atas laporan keuangan proyek. 2) Sebagian besar staf memiliki pemahaman terbatas atas tupoksi organisasi. 3) Melakukan verifikasi atas laporan keuangan 4) memiliki keahlian audit kepatuhan 5) memiliki kemampuan berkomunikasi yang baik 6) memiliki pengetahuan tentang tupoksi organisasi 7) memiliki keahlian terkait perencanaan strategis. 8) memiliki keahlian review ketaatan terhadap PerUU 9) memiliki keahlian audit proyek 10) memberikan pelatihan kantor sendiri (PKS) untuk pengembangan staf yang lainnya. b. Melakukan audit atas rencana strategis organisasi belum merupakan kewajiban dari Inspektorat . c. Staf Inspektorat dalam penetapan timnya secara kolektif telah memperhatikan kemampuan terkait: 1) Pemeriksaan Internal 2) Audit berbasis Informasi dan Teknologi 3) Akuntansi 4) Pengendalian Manajemen 5) Perencanaan Strategic 6) Pengetahuan Organisasi 7) Interpersonal dan Communication skills 8) Komputer 9) Managerial leadership. d. Pelatihan secara berkelanjutan dilakukan: 1) di kantor sendiri 2) melalui kursus yang dilaksanakan di luar kantor (Pusdiklat BPKP atau Instansi Lainnya yang menyelenggarakan diklat terkait). e. Tidak tahu / tidak relevan Penerapan O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O Bagaimana Inspektorat mendapatkan dan mempertahankan orang yang tepat untuk 7 No. Uraian melaksanakan tugasnya ? a. Inspektorat merupakan tempat: 1) yang tidak dinamis 2) yang dinamis 3) yang tidak penuh tantangan. b. Beberapa orang di Inspektorat telah menempati posisi yang sama dalam beberapa tahun. c. pergantian pegawai: 1) dilakukan apabila terdapat pegawai yang pensiun 2) dilakukan apabila terdapat pegawai yang mutasi 3) diganti dengan orang yang memiliki kompetensi sama. d. sistem mutasi di Inspektorat sama dengan unit lain e. karir di Inspektorat sama dengan unit lain f. sedikit staf dari Inspektorat yang di mutasi ke unit organisasi lain. g. Kebijakan rekrutmen pegawai: 1) Tidak ditetapkan secara formal 2) ditetapkan secara formal 3) memiliki kemampuan dasar sebagai tim audit 4) memiliki pemahaman pelaporan keuangan 5) memiliki pemahaman peraturan 6) memiliki pemahaman informasi dan teknologi. 7) menggambarkan pemahaman yang luas terhadap fungsi internal audit 8) memberikan prioritas kepada calon pegawai yang ahli di bidang akuntansi/auditing. 9) Alternatif recruitment pegawai adalah dari internal organisasi yang memiliki kompetensi sesuai kebijakan yang telah ditetapkan. 10) memberikan prioritas kepada calon pegawai yang ahli di bidang akuntansi/auditing. Alternatif recruitment pegawai adalah dari internal organisasi yang memiliki kompetensi sesuai kebijakan yang telah ditetapkan. 11) Kebijakan recruitment pegawai telah menggambarkan pemahaman yang luas terhadap fungsi internal audit, dan memberikan prioritas Pemahaman Penerapan O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O 8 No. h. i. j. k. 9. Uraian kepada calon pegawai yang ahli di bidang akuntansi/auditing. Alternatif recruitment pegawai adalah dari internal organisasi yang memiliki kompetensi sesuai kebijakan yang telah ditetapkan. Di Inspektorat dalam pengembangan karir terdapat beberapa aturan yang berbeda (terkait jabatan fungsional auditor) Inspektorat dilihat sebagai tempat yang prestisius, suatu area dinamis yang menghasilkan calon-calon eksekutif manajemen. Internal audit pada dasarnya adalah inhouse consultancy, sehingga pegawai yang direcruit harus memahami operasional organisasi tidak sematamata hanya memiliki kemampuan akuntansi/auditing. Proses recrutment memberikan kesempatan yang luas kepada pegawai di unit lain yang memiliki kemampuan lebih dibanding pegawai lain yang sebelumnya telah dikonsultasikan kepada Top Management. Tidak tahu / tidak relevan Pemahaman Bagaimana kinerja Inspektorat diukur dan dimonitor a. Inspektorat mengukur kinerjanya sendiri b. Kinerja diukur berdasarkan perbandingan antara realisasi dari rencana/anggaran kegiatan yang telah ditetapkan. c. Inspektorat mengukur kinerjanya sendiri secara regular. d. Pengukuran kinerja telah mempertimbangkan kaitan antara kemampuan mengidentifikasi masalah dikaitkan dengan kualitas rekomendasi yang disampaikan. Umpan balik/feedback dari pihak manajamen hanya terkait hal-hal tertentu saja dan masih bersifat informal. e. Inspektorat mengukur kinerjanya sendiri secara regular dan dalam pengukuran kinerjanya menerima masukkan dari pihak manajemen/auditan. f. Feedback dari pihak manajemen/auditan dipertimbangkan untuk pengembangan Key Performance Indicators, dengan mempertimbangkan misi, tujuan dan outcames yang ingin dicapai dari Penerapan O O O O O O O O ? O O O O O O O O O O O O 9 No. Uraian kegiatan audit Itjen. g. Inspektorat mengukur kinerjanya sendiri secara regular dan dalam pengukuran kinerjanya menerima masukkan dari pihak manajemen/auditan.Feedback atas kinerja Inspektorat dari pihak manajemen juga diterima dari pihak manajemen secara periodik, tidak hanya pada saat pengukuran kinerja sedang dilakukan. h. Feedback dari pihak manajemen/auditan dipertimbangkan untuk pengembangan Key Performance Indicators, dengan mempertimbangkan misi, tujuan dan outcames yang ingin dicapai dari kegiatan audit Itjen. i. Tidak tahu / tidak relevan Pemahaman Penerapan O O O O O O Diisi oleh petugas pengumpul data Pengumpulan data: Reviu Tanggal : Tanggal : Nama : Nama : Tanda tangan : Tanda tangan : Input data Tanggal : Nama : Tanda tangan : 10 Lampiran 4 LANGKAH PROSES INPUT, PENGOLAHAN DAN ANALISIS DATA HASIL JAWABAN KUESIONER 1. Pendahuluan Input, pengolahan, dan analisis data dilaksanakan dalam satu file berbentuk excel. Hasil akhir hingga analisis data adalah peta mengenai kondisi K/L yang diambil datanya. 2. Input Data Input data terdapat 2 buah worksheet, yaitu input data untuk pemahaman dan penerapan yang keduanya terletak pada sudut kiri bawah. Input data pemahaman dan penerapan berasal dari kuesioner sesuai dengan worksheetnya. Pada saat diinput, penomoran pada pemahaman dan penerapan harus sama karena data tersebut berpasangan antara satu dengan lainnya. Input data dilakukan dengan menuliskan angka “1” pada sel data excel untuk kuesioner yang dipilih oleh responden dan biarkan sel berisi angka “0” untuk kuesioner yang tidak dipilih oleh responden. Bagian row adalah pertanyaan sesuai dengan kuesioner, sedangkan kolom adalah responden Standar awal hanya ada satu responden, apabila responden lebih dari satu orang, maka jumlah kolom untuk responden dapat ditambah sesuai dengan jumlah responden dengan cara mengkopi penuh satu kolom (hitamkan dengan mengklik kolom di atasnya kemudian dikopikan ke kolom sebelah kanan hingga sesuai dengan jumlah responden. Dalam daftar isian data hanya ada angka “1” dan “0”, tidak ada lain, apabila ada data lain maka data lain tersebut tidak terbaca dan membuat error pada proses pengolahan dan analisis data. Jumlah data yang diinput pada pemahaman dan penerapan harus sama jumlahnya dan nomor yang ada pun berpasangan datanya. Apabila telah selesai dapat dilanjutkan ke worksheet pengolahan data pemahaman dan penerapan. 3. Pengolahan Data Pengolahan data adalah proses lanjutan setelah pengisian data selesai dilaksanakan. Tata cara untuk pengolahan data adalah sebagai berikut: Pengolahan data dilaksanakan oleh dua worksheet yaitu worksheet untuk pengolahan data pemahaman dan penerapan. Pengolahan berlangsung secara otomatis atau telah terhubung (link) dengan input data. Apabila kolom untuk responden kurang, maka dapat dilakukan proses kopi dari kolom responden disebelahnya dan jumlah kolom yang dikopi disesuaikan dengan jumlah responden pada input data. Jumlah responden pada pengolahan data harus sama dengan jumlah input data, serta jumlah pemahaman dan penerapan juga harus sama. Tidak dilakukan perubahan apapun dalam worksheet ini kecuali penambahan kolom sesuai dengan jumlah responden. Apabila telah selesai dapat dilanjutkan ke worksheet ringkasan data untuk pemahaman dan penerapan. 4. Pengolahan Data Lanjutan Pengolahan data secara berkelanjutan berbentuk ringkasan data adalah worksheet yang berguna untuk pengambilan data yang dibutuhkan dalam membuat peta hasil pemetaan. Pengolahan data lanjutan yang menghasilkan ringkasan data akan secara otomatis terbuat dan telah dihubungkan (link) dengan worksheet sebelumnya. Data yang dihasilkan hanya berbentuk titik – titik simpulan. Merupakan data yang digunakan untuk membuat peta hasil pemetaan. Tidak perlu melakukan apapun karena data otomatis terbuat. Apabila kolom responden kurang maka dapat dibuat dengan cara mengkopi dari kolom sebelumnya. 5. Peta hasil pemetaan Peta hasil pemetaan dapat dibuat dari worksheet ringkasan, namun jika membutuhkan lebih detil maka dapat diambil dari worksheet pengolahan data. Tata cara membuat peta hasil pemetaan adalah sebagai berikut: Buka worksheet peta (dalam contoh ini adalah peta untuk kesimpulan secara umum) Terlihat adanya gambar peta dengan warna merah, kuning, hijau, dan biru Di bawah peta terlihat adanya data, dengan kolom Pemahaman, Penerapan, dan Blok Buatlah persiapan blok data dengan jumlah row yang sesuai dengan jumlah responden, bila row responden kurang maka dapat ditambah row dengan melakukan insert row Ambil data dari worksheet ”ringkasan pemahaman” di row ”simpulan” mulai dari awal hingga akhir pada row simpulan, kemudian ”copy” Kembali ke worksheet peta kemudian pindahkan data yang tadinya memanjang dari kiri ke kanan di row menjadi dari atas ke bawah di kolom pemahaman dengan cara ”paste special” – pilih ”paste values” dilanjutkan ”transpose”. Ulangi untuk data penerapan Data pemahaman dan penerapan harus berdampingan dan jumlahnya sama Perumusan dalam kolom–kolom selanjutnya hingga kolom blok dilakukan dengan cara mengkopi perumusan yang berada diatasnya Apabila telah selesai, maka akan otomatis angka–angka tersebut dimasukan ke dalam peta. Cara membaca peta (lihat penjelasan tentang analisis jawaban kuesioner) Peta pemahaman dan penerapan dituangkan dalam warna dengan penjelasan, sebagai berikut : 1) Warna Merah : Menggambarkan bahwa pemahaman dan penerapan SPIP di lingkungan unit organisasi masih pada tahap awal. 2) Warna Kuning : Menggambarkan bahwa pemahaman SPIP sudah memadai namun penerapannya masih pada tahap awal. 3) Warna Hijau : Menggambarkan bahwa penerapan SPIP di lingkungan unit organisasi sudah memadai walaupun pemahaman terdapat perbedaan dalam 4) Warna Biru : Menggambarkan bahwa penerapan SPIP di lingkungan unit organisasi sudah sangat baik walaupun terdapat perbedaan dalam pemahaman. Apabila ingin memperoleh hasil yang lebih terinci, maka proses membuat peta dapat diulang untuk setiap unsur SPIP, dapat juga dilakukan secara detil sampai pada setiap pertanyaan. SIMPULAN UMUM KELEMBAGAAN 1 1 0 0 0 2,86% 0,00% 0,00% 0,00% 0 7 1 0 0,00% 20,00% 2,86% 0,00% 12 11 0 0 34,29% 31,43% 0,00% 0,00% 3 0 0 0 8,57% 0,00% 0,00% 0,00% 1 2 3 4 0 4 2,86% 8 22,86% 23 65,71% P E M A H A M A N 0,00% 1 3 2,86% 8 2 3 22,86% 26 1 8,57% 35 74,29% 35 PENERAPAN 16 45,71% 18 51,43% 1 2,86% 0 0,00% Pemahaman Penerapan Pemahaman 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 2 2 2 3 1 3 3 3 3 3 2 2 3 2 2 2 2 2 3 2 2 2 4 2 2 2 2 2 1 1 2 2 2 2 2 2 1 1 2 1 2 2 3 2 2 1 2 2 2 2 1 2 2 2 1 1 1 1 2 2 1 1 1 1 1 2 2 1 1 2 11 12 13 14 21 22 23 24 31 32 33 34 41 42 43 44 3 12 0 1 0 11 7 0 0 0 1 0 0 0 0 0 Penerapan Kurang Baik Kurang Baik Kurang Baik Sangat Kurang Kurang Baik Sangat Kurang Baik Kurang Baik Sangat Kurang Baik Sangat Kurang Baik Kurang Baik Baik Kurang Baik Baik Baik Baik Kurang Baik Baik Kurang Baik Kurang Baik Sangat Kurang Kurang Baik Kurang Baik Baik Kurang Baik Kurang Baik Kurang Baik Kurang Baik Kurang Baik Kurang Baik Sangat Kurang Kurang Baik Kurang Baik Kurang Baik Kurang Baik Baik Kurang Baik Kurang Baik Sangat Kurang Kurang Baik Sangat Kurang Kurang Baik Sangat Kurang Sangat Baik Sangat Kurang Kurang Baik Kurang Baik Kurang Baik Kurang Baik Kurang Baik Sangat Kurang Kurang Baik Sangat Kurang Kurang Baik Sangat Kurang Sangat Kurang Baik Sangat Kurang Sangat Kurang Baik Sangat Kurang Kurang Baik Kurang Baik Kurang Baik Kurang Baik Kurang Baik Sangat Kurang Kurang Baik Sangat Kurang Kurang Baik Kurang Baik Pemahaman Baik Baik Baik Baik Baik Baik Baik Baik Baik Baik Baik Baik Baik Baik Baik Baik Penerapan 2 2 2 3 1 3 3 3 3 3 2 2 3 2 2 2 2 2 3 2 2 2 4 2 2 2 2 2 1 1 2 2 2 2 2 Blok 2 1 1 2 1 2 2 3 2 2 1 2 2 2 2 1 2 2 2 1 1 1 1 2 2 1 1 1 1 1 2 2 1 1 2 22 12 12 23 11 23 23 33 23 23 12 22 23 22 22 12 22 22 23 12 12 12 14 22 22 12 12 12 11 11 22 22 12 12 22 35 6. Kesimpulan Analisis Peta Jawaban Kuisioner Mengidentifikasi gejala awal potensi permasalahan (red flag). Identifikasi gejala potensi permasalahan (red-flag) dilakukan dengan kriteria sebagai berikut: Jawaban responden yang berada pada tingkat 1 dan atau 2 (area merah) Terdapat ketidakkonsistenan yang mencolok antara jawaban kelompok responden atau ketidakkonsistenan jawaban antar responden dalam kelompok yang sama. Misalnya: Ketidakkonsistenan jawaban antar kelompok responden (kelompok yang berbeda): Jawaban atas substansi pertanyaan yang sama pada responden manajemen puncak berada pada tingkat 4, sedangkan untuk responden manajemen lini pada tingkat 1. Ketidakkonsistenan jawaban responden dalam kelompok yang sama: jawaban yang bersifat outlier pada kelompok responden yang sama. Bila terjadi gejala awal potensi permasalahan (red flag), beri tanda pada pertanyaan dalam kuesioner sebagai pertanyaan yang akan digali lebih lanjut informasinya. Identifikasi jawaban mayoritas atas pertanyaan yang terdapat pada Kuesioner Eselon III dan Staf yang berada pada Tingkat I dan atau Tingkat II. Identifikasi dapat dilakukan dengan melihat frekuensi jawaban terbanyak pada print out kertas kerja tabulasi kuesioner. Identifikasi responden yang akan diwawancara berdasarkan jawaban yang berbeda. Bila jawaban responden tidak mengindikasikan adanya kelemahan, maka tim memutuskan apakah informasi yang diperoleh masih perlu digali lebih lanjut atau tidak. Dokumen URAIAN Terkait I. LINGKUNGAN PENGENDALIAN (Pasal 4) “Tone at the Top” Pimpinan IP telah memiliki komitmen untuk menciptakan / memelihara lingkungan pengendalian, yang menimbulkan perilaku positif dan kondusif untuk penerapan SPI dalam lingkungan kerjanya, melalui: 1. Penegakan Integritas dan Nilai Etika Pimpinan IP telah menetapkan aturan perilaku: - mengatur praktik yang dapat diterima dan tidak dapat diterima, - benturan kepentingan, - berkenaan dengan hal-hal yang krusial, - mengatasi situasi dilematis, - menjaga citra positif lembaga, dalam urusan kedinasan maupun kemasyarakatan. 2) Seluruh pegawai telah menandatangani pernyataan komitmen untuk menerapkan aturan perilaku/standar etika dan secara berkala diperbaharui. 1) Pegawai mengetahui, memahami dengan baik isi aturan perilaku/standar etika, sanksi hukuman terhadap pelanggaran aturan perilaku/standar etika. 4) Setiap tingkat pimpinan telah memberikan keteladanan penerapan aturan perilaku, dalam tutur kata maupun dalam tindakan nyata. Ketentuan yang relevan, - Aturan perilaku, - Dokumen Pakta Integritas - - Aturan perilaku yang ditetapkan dengan SE dibandingkan dengan sample dokumen Pakta Integritas 3) 5) Pekerjaan yang terkait dengan pelayanan publik dilaksanakan dengan etika yang tinggi. Aturan perilaku yang ditetapkan dengan SE, - Sample dokumen Pakta Integritas - - Kebijakan/mekanisme penanganan masalah 1 kepegawaian 6) Sanksi atas pelanggaran etika telah dikomunikasikan kepada pegawai, penegakan yang tepat atas pelanggaran aturan perilaku dan pemantauan tindak lanjutnya. - SE/SK Pembentukan Tim Penegakan Aturan Perilaku, - Sample SK Penjatuhan Sanksi 7) Demi pencapaian tujuan organisasi, pimpinan instansi pemerintah menjelaskan, mempertanggungjawabkan, dan mendokumentasikan, jika ada kejadian intervensi, pengabaian, ataupun pengecualian pengendalian intern. - 8) Pimpinan instansi pemerintah menghapus kebijakan, penugasan, atau penetapan sasaran yang tidak realistis, yang dapat mendorong perilaku tidak etis. - 2. Komitmen terhadap Kompetensi 9) Uraian jabatan seluruh tingkatan Pimpinan dan seluruh pegawai telah diidentifikasi, ditetapkan, dimonitor, dan dimutahirkan secara periodik (misalnya melalui proses analisis beban kerja dan analisis jabatan). - Sample Notulen Rapat, - SE tentang Pedoman intervensi dan pengabaian Renstra, Renja yang SMART Uraian Jabatan, Hasil Analisis Jabatan, - Hasil Analisis Beban Kerja 10) IP telah menyusun standar kompetensi untuk setiap tugas dan fungsi pada masing-masing posisi dalam IP - Uraian Jabatan 11) IP telah menyusun, menyelenggarakan program pelatihan dan pembimbingan yang berkesinambungan, dan melakukan evaluasi untuk memastikan bahwa seluruh pegawai sudah menerima pelatihan yang sesuai dengan pelaksanaan tugasnya - Dokumen Kebijakan Pengelolaan SDM 2 12) Pemilihan dan penempatan berbagai tingkatan pimpinan berdasarkan kemampuan manajerial dan pengalaman teknis yang luas dalam pengelolaan Instansi Pemerintah. (rencana diklat yang sesuai dengan urjab, dan pengembangan kompetensi) - Kriteria promosi, mutasi 3. Kepemimpinan yang Kondusif 13) Dalam pengambilan keputusan, Pimpinan IP selalu mempertimbangkan risiko yang telah ditetapkan dalam peta risiko. 14) Pimpinan IP menerapkan manajemen berbasis kinerja. 15) Pimpinan telah memiliki komitmen kuat terhadap fungsi tertentu dalam penerapan SPIP seperti fungsi pencatatan dan pelaporan keuangan, manajemen informasi dan penyempurnaannya, pengelolaan pegawai, pengawasan intern maupun ekstern. 16) Pimpinan IP telah menerapkan akuntabilitas pengelolaan aset dan informasi, dari akses dan penggunaan yang tidak sah. 17) Telah terjalin interaksi yang intensif antar pejabat pada berbagai tingkatan manajemen. 18) Pimpinan IP memiliki sikap positif dan responsif terhadap pelaporan yang berkaitan dengan keuangan, penganggaran, program, dan kegiatan. (misal mendukung penerapan prinsip-prinsip akuntansi yang konservatif, mengungkapkan semua informasi yang diperlukan, menghindari penekanan pencapaian hasil jangka pendek, tidak menyampaikan laporan yang tidak tepat, fakta tidak dibesar-besarkan, dan estimasi anggaran tidak ditinggikan). 19) Dalam IP tidak terjadi mutasi pegawai yang berlebihan di fungsi-fungsi kunci, yang mungkin menunjukkan adanya masalah pengendalian intern. (misal: tidak terjadi mutasi pimpinan yang berlebihan berkaitan dengan masalah-masalah pengendalian intern, pegawai yang menduduki posisi penting tidak mengundurkan diri dengan alasan tidak terduga, tidak terdapat perputaran pegawai yang tinggi sehingga melemahkan pengendalian intern, tidak terjadi perputaran pegawai yang tidak berpola mengindikasikan kurangnya perhatian pimpinan Instansi Pemerintah terhadap pengendalian intern) 3 4. Pembentukan Struktur Organisasi yang sesuai dengan Kebutuhan Struktur organisasi Instansi Pemerintah telah sesuai dengan tujuan, ukuran dan sifat kegiatan dalam rangka mencapai tujuan: - telah memfasilitasi kebutuhan arus informasi internal instansi (proses bisnis) secara menyeluruh, - telah mempertimbangkan faktor-faktor dalam menentukan tingkat sentralisasi dan desentralisasi kebijakan. 21) Struktur organisasi memberikan kejelasan wewenang dan tanggung jawab serta telah disosialisasikan dan dipahami oleh semua pegawai - Ketentuan Perundangan (PP, Perda, Permen dll), SE pimpinan instansi Terdapat kebijakan yang memberikan kejelasan hubungan dan jenjang pelaporan intern dalam Instansi Pemerintah, untuk memudahkan Pimpinan IP memperoleh informasi pelaksanaan tugas tanggung jawabnya, saling berkomunikasi, serta pemahaman pegawai terhadap hubungan dan jenjang pelaporan yang telah ditetapkan. 23) Telah dilaksanakan evaluasi dan penyesuaian secara periodik atas struktur organisasi terhadap perubahan lingkungan strategis. - SE/SK pengelolaan informasi dan pelaporan Jumlah pegawai terutama untuk posisi pimpinan telah sesuai kebutuhan, sehingga Pimpinan memiliki waktu yang cukup untuk melaksanakan tugas dan tanggung jawabnya. - Analisis beban kerja 20) 22) 24) - Job disc, website, agenda - Pertimbangan 2 perubahan SOTK 5. Pendelegasian Wewenang dan Tanggung Jawab yang Tepat 25) Wewenang telah diberikan secara tepat sesuai dengan tingkat tanggung jawabnya, dimana Pimpinan bertanggung jawab atas keputusan, menerapkan prosedur pemantauan hasil pendelegasian wewenang dan tanggung jawab. - SE struktur organisasi, Uraian jabatan 26) Pegawai yang diberi wewenang telah memahami bahwa wewenang dan tanggung jawab yang diterimanya terkait pihak lain dalam instansi yang bersangkutan yang diatur dalam uraian tugas setiap tingkatan manajemen dan dievaluasi kinerjanya. - SE struktur organisasi, Uraian jabatan 4 27) Pegawai telah memahami bahwa pelaksanaan wewenang dan tanggung jawabnya dalam penerapan SPIP: - diberdayakan untuk mengatasi masalah atau melakukan perbaikan, - keseimbangan antara pendelegasian tersebut dengan keterlibatan pimpinan yang lebih tinggi. - SE struktur organisasi, - Uraian jabatan 6. Penyusunan dan Penerapan Kebijakan yang Sehat tentang Pembinaan Sumber Daya Manusia 28) Instansi telah melaksanakan kebijakan dan prosedur pembinaan SDM, sejak rekrutmen sampai dengan pemberhentian pegawai, yang mengutamakan kompetensi, etika dan integritas, serta mendorong tercapainya kinerja. - Dokumen formasi berbasis kompetensi/jabatan, - SOP Penerimaan Pegawai / rekrutmen - Uraian Jabatan - SOP pengelolaan pegawai (promosi, mutasi, remunerasi, dll) - Panduan, penilaian, dan pelatihan - SK pemberhentian Instansi telah menerapkan kebijakan penelusuran latar belakang calon pegawai yang memadai dalam proses rekruitmen. (mencakup investigasi terhadap calon pegawai sehubungan adanya catatan kriminal, konfirmasi atas atasan calon pegawai di tempat kerja sebelumnya, dan konfirmasi ijazah pendidikan dan sertifikasi profesi) 30) Instansi telah menerapkan supervisi periodik atas SDM yang memadai. (dengan memberikan panduan, penilaian, dan pelatihan di tempat kerja, dan pimpinan memastikan bahwa pegawai memahami tugas, tanggung jawabnya) 29) 7. Perwujudan Peran Aparat Pengawasan Intern Pemerintah yang Efektif 5 Terdapat mekanisme untuk memberikan keyakinan memadai atas ketaatan, kehematan, efisiensi dan - Piagam Audit, Struktur efektifitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah, melalui: Organisasi APIP, - Independensi APIP yang didukung oleh komitmen dari pimpinan tertinggi - Standar Kerja/Standar - APIP menyusun laporan hasil pengawasan, yang memberikan keyakinan memadai pencapaian tujuan Profesi, penyelenggaraan tugas dan fungsi Instansi Pemerintah. - PKPT, Laporan hasil - Dilakukan telaahan sejawat secara berkala, untuk menjaga mutu hasil pemeriksaan APIP pengawasan, - SOP/Pemantauan tindak lanjut 32) Terdapat mekanisme peringatan dini dan peningkatan efektivitas manajemen risiko atas - PKPT, penyelenggaraan tugas dan fungsi Instansi Pemerintah - Pedoman audit, reviu, bimtek, dll, - Laporan hasil pengawasan dengan sasaran perbaikan efektivitas manajemen risiko 33) Terdapat peran APIP independen dan profesional dalam upaya memelihara dan meningkatkan kualitas - Laporan hasil tata kelola penyelenggaraan tugas dan fungsi Instansi Pemerintah. pengawasan dengan sasaran perbaikan tata kelola 31) 8. Hubungan Kerja yang Baik dengan Instansi Pemerintah Terkait 34) Instansi telah melakukan hubungan kerja yang baik dengan IP yang mengelola anggaran, akuntansi dan - MOU Koordinasi perbendaharaan, dan yang mekasanakan tanggung jawab pengendalian lintas instansi, sehingga tercipta mekanisme saling uji dan saling berkoordinasi. (misal rekonsiliasi data keuangan, pembahasan secara berkala tentang pelaporan keuangan dan anggaran dengan Departemen Keuangan, pengendalian intern dan kinerja, serta musyawarah perencanaan pembangunan sesuai ketentuan yang berlaku, rapat koordinasi dengan instansi eksternal yang bertanggung jawab atas fungsi pengendalian lintas instansi (inspektorat, BPKP, dan BPK). 6 URAIAN Dokumen Terkait II. PENILAIAN RISIKO 1. Penetapan Tujuan Instansi Pemerintah Secara Keseluruhan 35) Pimpinan IP sudah menetapkan tujuan Instansi pemerintah berdasarkan peraturan perundang-undangan seperti Renstra dan Renja tahunan tercantum dalam Renstra dan Renja tahunan, Memenuhi persyaratan program yang ditetapkan dengan peraturan dan memenuhi kriteria SMART serta dikomunikasikan dengan seluruh pegawai 36) Pimpinan IP menetapkan strategi operasional yang konsisten dengan renstra dan rencana penilaian risiko, dengan mempertimbangkan sistem penganggaran (antara lain alokasi, prioritas, rancangan secara rinci, asumsi dasar renstra dan anggaran konsisten saat ini dan sebelumnya.) 37) Tujuan IP secara menyeluruh mempertimbangkan risiko ekstern dan intern, serta struktur pengendalian penanganan risiko 2. Penetapan tujuan pada tingkat kegiatan 38) Penetapan tujuan pada tingkat kegiatan dengan memperhatikan metode yang lazim, diantaranya adanya tujuan dan renstra IP (entitas), keterkaitan, relevansi,kriteria pengukuran, sumber daya yang cukup dan partisipasi seluruh tingkatan pimpinan. 3. Identifikasi Risiko 39) Pimpinan IP menggunakan metodologi identifikasi risiko, baik metode kualitatif maupun kuantitatif yang sesuai dengan tujuan IP dan tujuan kegiatan dengan ditandai : mempertimbangkan prakiraan rencana jangka pendek dan jangka panjang serta renstra mempertimbangkan hasil dari temuan audit, hasil evaluasi atau penilaian lainnya, risiko yang ada pada tingkat pegawai dan pimpinan tingkat menengah menjadi perhatian pimpinan yang lebih tinggi. 7 URAIAN Dokumen Terkait II. PENILAIAN RISIKO Risiko IP secara keseluruhan dan pada setiap tingkatan kegiatan penting 40) Penggunaan metodologi tersebut harus dikomunikasikan dengan pegawai yang berkepentingan dan dibahas dengan jajaran pimpinan, 41) Risiko telah diidentifikasi dengan menggunakan mekanisme yang memadai, dengan mempertimbangkan perubahan lingkungan strategis eksternal dan internal (eksternal seperti perubahan peraturan, teknologi, bencana alam, dan internal seperti perubahan kebutuhan, pengurangan pegawai, kecurangan). 42) Penilaian atas faktor lain, yang dapat meningkatkan risiko telah dilaksanakan dengan mempertimbangkan faktor-faktor yang terjadi di masa lalu (seperti kegagalan pencapaian misi, tujuan dan sasaran, pelanggaran penggunaan dana dan peraturan), serta risiko melekat pada misi dan program Kertas Kerja Identifikasi Risiko 4. Analisis Risiko 43) Analisis risiko dilaksanakan untuk menentukan dampak risiko terhadap pencapaian tujuan IP dengan Kertas Kerja Analisis Risiko memperhatikan metode, proses dan hasil: Metode analisis risiko yang relevan dipergunakan (ada kriteria klasifikasi, melibatkan pimpinan dan pegawai yang berkepentingan, menetapkan peringkat atau level Pimpinan IP menetapkan proses formal dan informal untuk menganalisis risiko berdasarkan kegiatan sehari-hari Risiko relevan dengan tujuan 44) Pimpinan IP menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima. 5. Pengelolaan Risiko Selama Perubahan 45) IP memiliki mekanisme antisipasi, identifikasi, dan reaksi terhadap perubahan-perubahan dalam pemerintahan, ekonomi, industri, peraturan, operasional, atau kondisi lain yang dapat mempengaruhi tercapainya maksud dan tujuan IP secara keseluruhan dan tujuan kegiatan. 8 URAIAN Dokumen Terkait/ Infrastruktur yang tersedia III. KEGIATAN PENGENDALIAN 1. Penerapan Umum Kegiatan Pengendalian Renstra, Renja, RKT, 46) Terdapat kegiatan pengendalian yang diselenggarakan oleh Pimpinan Instansi Pemerintah sesuai dengan Peraturan per-uu-an ukuran, kompleksitas, dan sifat dari tugas dan fungsi Instansi Pemerintah yang bersangkutan. (Not fits for all, sebagai landasan hukum setiap instansi memiliki kegiatan pengendalian yang tidak bisa disamaratakan dengan instansi lainnya) instansi. 47) Penyelenggaraan kegiatan pengendalian telah diarahkan pada karakteristik sebagai berikut: - kegiatan pokok (core business) Instansi Pemerintah; melalui proses penilaian risiko; sifat khusus (specific) Instansi Pemerintah; kebijakan dan prosedur harus ditetapkan secara tertulis (terdapat dokumentasi); prosedur dilaksanakan sesuai yang ditetapkan secara tertulis (terdapat proses internalisasi dan implementasi di instansi yang bersangkutan); dan kegiatan pengendalian dievaluasi secara teratur untuk memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi seperti yang diharapkan Peraturan per-uu-an sebagai landasan hukum instansi, SOP, Notulen Rapat, Laporan Monitoring dan Evaluasi Kegiatan masing-masing instansi. 2. Reviu atas Kinerja Instansi Pemerintah yang bersangkutan Renstra, Renja, Lakip, DIPA, 48) Terdapat reviu atas kinerja Instansi Pemerintah dilaksanakan dengan membandingkan kinerja dengan tolok Laporan Bulanan/ ukur kinerja yang ditetapkan pada level instansi, aktivitas/ kegiatan; dengan menggunakan alat berupa target, Triwulanan/ Semester/ anggaran, prakiraan, dan kinerja periode yang lalu; atau alat lainnya yang sesuai dengan kebutuhan. Tahunan Realisasi Pencapaian Target Instansi, 9 URAIAN Dokumen Terkait/ Infrastruktur yang tersedia III. KEGIATAN PENGENDALIAN Notulen Rapat. 3. Pembinaan Sumber Daya Manusia 49) Terdapat pembinaan sumber daya manusia oleh Pimpinan Instansi Pemerintah dengan cakupan: - mengkomunikasikan visi, misi, tujuan, nilai, dan strategi instansi kepada pegawai; membuat strategi perencanaan dan pembinaan sumber daya manusia yang mendukung pencapaian visi dan misi; dan membuat uraian jabatan, prosedur rekrutmen, program pendidikan dan pelatihan pegawai, sistem kompensasi, program kesejahteraan dan fasilitas pegawai, ketentuan disiplin pegawai, sistem penilaian kinerja, serta rencana pengembangan karir. Buletin, Leaflet, Kartupos, Amplop, Spanduk, Web, Renstra, Renja, Strategi Pengembangan SDM, SOP Kepegawaian 4. Pengendalian atas Pengelolaan Sistem Informasi Desain Infrastruktur IT, 50) Terdapat kegiatan pengendalian umum pengamanan sistem informasi untuk memastikan akurasi dan Kebijakan Pengembangan kelengkapan informasi yang memperhatikan : IT (Propriotary vs Open Source), SDLC (Sistem a. penilaian risiko yang komprehensif, Development Life Cycle), b. pengembangan rencana yang jelas, UAT (User Acceptance c. penetapan organisasi untuk implementasi, Test), DBMS (Database d. penguraian tanggung jawab pengamanan yang jelas, Manajemen System), e. implementasi kebijakan yang efektif, Prosedur Data Konversi, f. dan pemantauan efektivitas program pengamanan. Dokumen Integrasi Data, 51) Terdapat kegiatan pengendalian umum pengamanan pengendalian atas akses untuk memastikan akurasi SOP Pengembangan Sistem Informasi, Standar dan kelengkapan informasi dengan memperhatikan : Keamanan SI, Integrasi 10 URAIAN Dokumen Terkait/ Infrastruktur yang tersedia III. KEGIATAN PENGENDALIAN a. klasifikasi sumber daya sistem informasi, identifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal, b. pengendalian fisik dan pengendalian logik untuk mencegah dan mendeteksi akses yang tidak diotorisasi, c. pemantauan atas akses ke sistem informasi, investigasi atas pelanggaran, serta tindakan perbaikan dan penegakan disiplin. (DBMS, TPS, MIS, EIS) 52) Terdapat kegiatan pengendalian umum pengamanan pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi untuk memastikan akurasi dan kelengkapan informasi meliputi : a. otorisasi atas fitur pemrosesan sistem informasi dan modifikasi program, b. pengujian dan persetujuan atas seluruh perangkat lunak yang baru dan yang dimutakhirkan, c. dan penetapan prosedur untuk memastikan terselenggaranya pengendalian atas kepustakaan perangkat lunak. 53) Terdapat kegiatan pengendalian umum pengamanan pengendalian atas perangkat lunak sistem meliputi : a. pembatasan akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan dokumentasi atas otorisasi akses, b. pengendalian dan pemantauan atas akses dan penggunaan perangkat lunak sistem, c. dan pengendalian atas perubahan yang dilakukan terhadap perangkat lunak sistem 54) Terdapat kegiatan pengendalian umum pengamanan pemisahan tugas meliputi : a. identifikasi tugas yang tidak dapat digabungkan dan penetapan kebijakan untuk memisahkan tugas tersebut, b. penetapan pengendalian akses untuk pelaksanaan pemisahan tugas, c. dan pengendalian atas kegiatan pegawai melalui penggunaan prosedur, supervisi, dan reviu. 55) Terdapat kegiatan pengendalian umum pengamanan kontinuitas pelayanan meliputi : - penilaian, pemberian prioritas, dan pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif; - langkah-langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer; - pengembangan dan pendokumentasian rencana komprehensif untuk mengatasi kejadian tidak terduga; dan - pengujian secara berkala atas rencana untuk mengatasi kejadian tidak terduga dan melakukan penyesuaian jika diperlukan. 11 URAIAN Dokumen Terkait/ Infrastruktur yang tersedia III. KEGIATAN PENGENDALIAN 56) Terdapat kegiatan pengendalian aplikasi pengamanan pengendalian otorisasi meliputi: a. b. c. d. pengendalian terhadap dokumen sumber; pengesahan atas dokumen sumber; pembatasan akses ke terminal entri data; dan penggunaan file induk dan laporan khusus untuk memastikan bahwa seluruh data yang diproses telah diotorisasi 57) Terdapat kegiatan pengendalian aplikasi pengendalian kelengkapan meliputi : - pengentrian dan pemrosesan seluruh transaksi yang telah diotorisasi ke dalam komputer; dan pelaksanaan rekonsiliasi data untuk memverifikasi kelengkapan data. 58) Terdapat kegiatan pengendalian aplikasi pengendalian akurasi; dan - penggunaan desain entri data untuk mendukung akurasi data; pelaksanaan validasi data untuk mengidentifikasi data yang salah; pencatatan, pelaporan, investigasi, dan perbaikan data yang salah dengan segera; dan reviu atas laporan keluaran untuk mempertahankan akurasi dan validitas data. 59) Terdapat kegiatan pengendalian aplikasi pengendalian terhadap keandalan pemrosesan dan file data meliputi : - penggunaan prosedur yang memastikan bahwa hanya program dan file data versi terkini digunakan selama pemrosesan; penggunaan program yang memiliki prosedur untuk memverifikasi bahwa versi file komputer yang sesuai digunakan selama pemrosesan; penggunaan program yang memiliki prosedur untuk mengecek internal file header labels sebelum pemrosesan; dan penggunaan aplikasi yang mencegah perubahan file secara bersamaan. 12 URAIAN Dokumen Terkait/ Infrastruktur yang tersedia III. KEGIATAN PENGENDALIAN 5. Pengendalian Fisik atas Aset 60) Terdapat pengendalian fisik atas aset yang telah ditetapkan oleh Pimpinan Instansi Pemerintah diimplementasikan dan dikomunikasikan kepada seluruh pegawai: - rencana identifikasi, kebijakan, dan prosedur pengamanan fisik; dan rencana pemulihan setelah bencana SOP Procurement, SOP Penerimaan/ Pencatatan, SOP Pemeliharaan Aset, SOP Mutasi Aset, SOP Penghapusan Aset, Laporan Bulanan/ Triwulanan/ Semester/ Tahunan Aset. Infrastruktur: Brankas, Gudang, Garasi dan bentuk bangunan lain yang sesuai. 6. Penetapan dan Reviu Indikator dan Ukuran Kinerja 61) Terdapat reviu indikator dan ukuran kinerja yang ditetapkan oleh pimpinan Instansi Pemerintah mencakup: - penetapan ukuran dan indikator kinerja; reviu dan validasi secara periodik atas ketetapan dan keandalan ukuran dan indikator kinerja; evaluasi faktor penilaian pengukuran kinerja; dan membandingkan secara terus-menerus data capaian kinerja dengan sasaran yang ditetapkan dan selisihnya dianalisis lebih lanjut. Surat Keputusan Penerapan Manajemen Kinerja, Renstra, Dokumen Anggaran, Rencana Kinerja, Struktur Organisasi, Uraian Jabatan, Surat Ketetapan Pembagian Tugas, Standar Kinerja Individu, LAKIP, DP3, Angka Kredit 7. Pemisahan Fungsi 13 URAIAN Dokumen Terkait/ Infrastruktur yang tersedia III. KEGIATAN PENGENDALIAN 62) Terdapat pemisahan fungsi yang menjamin bahwa seluruh aspek utama transaksi atau kejadian tidak dikendalikan oleh 1 (satu) orang yang ditandai dengan pemisahan tanggung jawab dan tugas atas transaksi atau kejadian terkait dengan otorisasi, persetujuan, pemrosesan dan pencatatan, pembayaran atau pemerimaan dana, reviu dan audit, serta fungsi-fungsi penyimpanan dan penanganan aset. Struktur Organisasi, Uraian Jabatan, Surat Ketetapan Pembagian Tugas 8. Otorisasi atas Transaksi dan Kejadian yang Penting 63) Terdapat otorisasi atas transaksi dan kejadian yang penting yang ditetapkan oleh pimpinan Instansi Pemerintah dan dikomunikasikan kepada seluruh pegawai, yang ditandai dengan : SOP untuk kegiatan tersebut, Peraturan per-uuan yang berlaku dan - hanya transaksi dan kejadian signifikan yang dientri adalah yang telah diotorisasi dan dilaksanakan hanya ketentuan pimpinan instansi pemerintah yang terkait oleh pegawai sesuai lingkup otoritasnya - persyaratan otorisasi yang sejalan dengan arahan dan dalam batasan yang ditetapkan oleh ketentuan peraturan perundang-undangan dan ketentuan pimpinan Instansi Pemerintah. 9. Pencatatan yang Akurat dan Tepat Waktu atas Transaksi dan Kejadian 64) Terdapat pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian dengan mempertimbangkan: - transaksi dan kejadian diklasifikasikan dengan tepat dan dicatat segera; dan klasifikasi dan pencatatan yang tepat dilaksanakan dalam seluruh siklus transaksi atau kejadian. Manual Akuntansi, Bagan Akun Standar, Buku Besar/ Buku Pembantu, Bukti Transaksi, SPJ, Laporan Bulanan/ Triwulanan/ Semester/ Tahunan Transaksi 10. Pembatasan Akses atas Sumber Daya dan Pencatatannya 14 URAIAN Dokumen Terkait/ Infrastruktur yang tersedia III. KEGIATAN PENGENDALIAN 65) Terdapat pembatasan akses atas sumber daya dan pencatatannya, akses hanya diberikan kepada pegawai yang berwenang dan pimpinan Instansi Pemerintah melakukan reviu atas pembatasan tersebut secara berkala dengan mempertimbangkan faktor-faktor seperti nilai aset, kemudahan dipindahkan, kemudahan ditukarkan. Aturan pembatasan akses, Daftar risiko, Struktur Organisasi, Uraian Jabatan, Surat Ketetapan Pembagian Tugas, SOP untuk kegiatan tersebut 11. Akuntabilitas terhadap Sumber Daya dan Pencatatannya 66) Terdapat penetapan akuntabilitas terhadap sumber daya dan pencatatannya dengan menunjuk petugas yang bertanggung jawab terhadap penyimpanan sumber daya dan pencatatannya, pimpinan Instansi Pemerintah melakukan reviu atas penugasan tersebut secara berkala. Struktur Organisasi, Uraian Jabatan, Surat Ketetapan Pembagian Tugas 12. Dokumentasi yang Baik atas Sistem Pengendalian Intern Serta Transaksi dan Kejadian Penting 67) Terdapat dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan kejadian penting, yang SOP untuk kegiatan diwujudkan tersebut. dengan cara memiliki, mengelola, memelihara, dan secara berkala memutakhirkan dokumentasi tersebut, Pedoman Akuntansi 15 Dokumen Terkait URAIAN IV. INFORMASI DAN KOMUNIKASI 1. Informasi 68) Informasi dari sumber internal dan eksternal yang relevan dengan tugas dan fungsi telah diperoleh dan disampaikan kepada Pimpinan IP 69) Informasi terkait sudah diidentifikasi, diperoleh, dan didistribusikan kepada berbagai pihak yang memerlukan, dalam bentuk dan waktu yang tepat Notulen rapat staf Laporan bulanan Agenda surat Surat pengantar Memo 2. Komunikasi 70) Pimpinan IP memastikan terjalinnya komunikasi internal yang efektif, baik formal maupun informal 71) Pimpinan IP memastikan terjalinnya komunikasi eksternal yang efektif, yaitu untuk mengetahui berfungsinya pengendalian intern dan meninformasikan mengenai kode etik yang berlaku 3 . Bentuk dan sarana komunikasi Notulen rapat Memo Dokumentasi coffee morning Korespondensi dgn pihak regulator Pamflet ttg kode etik 72) Pimpinan IP menggunakan berbagai bentuk dan sarana dalam mengkomunikasikan informasi penting, antara lain Buku pedoman berupa buku pedoman kebijakan, prosedur, surat edaran, memorandum, papan pengumuman, situs internet dan Memo Papan pengumuman intranet, rekaman video, e-mail dan arahan lisan kepada pegawai dan lainnya Situs Jaringan intranet Rekaman video Email Notulen rapat yang berisi arahan pimpinan 73) IP mengelola, mengembangkan, dan memperbarui sistem informasi untuk meningkatkan kegunaan dan keandalan Rencana strategis/blue 16 Dokumen Terkait URAIAN IV. INFORMASI DAN KOMUNIKASI komunikasi informasi secara terus menerus 74) Dukungan pimpinan Instansi Pemerintah terhadap pengembangan teknologi informasi ditunjukkan dengan komitmennya dalam menyediakan pegawai dan pendanaan yang memadai terhadap upaya pengembangan tersebut print sistem informasi Hasil evaluasi kecukupan sistem informasi Dokumen anggaran SK Pengelola Sistem Informasi Dokumen Terkait URAIAN V. PEMANTAUAN PENGENDALIAN INTERN 1. Penerapan Umum Pemantauan Berkelanjutan 75) Pimpinan Instansi Pemerintah memiliki strategi pemantauan berkelanjutan yang : a. Mampu menyediakan umpan balik rutin, pemantauan kinerja, dan mengendalikan pencapaian tujuan metode untuk menekankan pimpinan program bahwa mereka bertanggungjawab atas SPI dan memantau efektivitasnya b. Meliputi c. Mampu mengidentifikasi kegiatan-kegiatan yang memerlukan reviu dan evaluasi khusus Kebijakan dan prosedur terkait evaluasi atau pemantauan Perencanaan evaluasi/ pemantauan Laporan hasil evaluasi/ pemantauan Notulen rapat evaluasi/ pemantauan 17 Dokumen Terkait URAIAN V. PEMANTAUAN PENGENDALIAN INTERN d. Berisi perencanaan evaluasi terhadap kegiatan-kegiatan penting secara berkala 76) Dalam proses melaksanakan kegiatan rutin, pegawai Instansi Pemerintah mendapatkan informasi berfungsinya pengendalian intern secara efektif, berupa laporan kinerja dan keuangan (triwulanan), 77) Terdapat kebijakan untuk membandingkan hal-hal terkait: - data dalam sistem dengan fisik secara berkala - informasi kegiatan yang didapat dari kegiatan sehari-hari dengan informasi yang didapat dari sistem informasi - upaya mengatasi masalah atau perbedaan yang dihadapi 78) Adanya komunikasi dengan pihak eksternal (pengguna jasa dan regulator) yang dapat menguatkan data yang dihasilkan secara internal atau dapat mengindikasikan adanya masalah dalam pengendalian intern. 79) Struktur organisasi dan supervisi memadai dan dapat membantu mengawasi fungsi pengendalian intern, dengan menempatkan petugas verifikasi. Laporan Kinerja triwulanan Laporan keuangan trwulanan BA Pemeriksaan fisik kas, BMN/D Laporan kegiatan Laporan dari SAKPA/ SIMAKBMN Notulen Rapat Keputusan terkait Laporan pengaduan masyarakat Surat/bukti penanganan pengaduan masyarakat Notulen rapat dengan regulator (Rapat Dengar Pendapat) Bukti/rencana tindak lanjut penyempurnaan kebijakan atau prosedur terkait pengaduan dan RDP Struktur organisasi sampai tingkat staf Uraian tugas Hasil verifikasi 18 Dokumen Terkait URAIAN V. PEMANTAUAN PENGENDALIAN INTERN 80) Pimpinan Instansi Pemerintah mengambil langkah (dalam bentuk kebijakan, prosedur, dan pelaporan) untuk menindaklanjuti rekomendasi penyempurnaan pengendalian internal yang diberikan oleh aparat pengawasan intern pemerintah, auditor, dan evaluator lainnya. 81) Rapat dengan pegawai digunakan untuk meminta masukan tentang efektivitas pengendalian intern. Kebijakan penanganan rekomendasi hasil audit/evaluasi Prosedur penanganan rekomendasi hasil audit/evaluasi Pelapporan tindak lanjut Notulen hasil rapat Bukti tindak lanjut hasil notulen rapat 2. Evaluasi Terpisah 82) Ruang lingkup dan frekuensi evaluasi pengendalian intern secara terpisah telah memadai, yaitu berdasarkan hasil penilaian risiko, efektivitas pemantauan berkelanjutan, dan dilakukan saat terjadi reorganisasi instansi pemerintah 83) Metodologi evaluasi pengendalian intern Instansi Pemerintah haruslah logis dan memadai, yaitu adanya : perencanaan secara menyeluruh, kriteria evaluasi yang disepakati dengan unit terkait, dokumentasi hasil evaluasi yang membandingkan rancangan pengendalaian intern dibandingkan dengan pelaksanaannya.. 84) Aparat pengawasan intern pemerintah yang melaksanakan evaluasi terpisah memiliki sumber daya, kemampuan, dan independensi yang memadai (bertanggung jawab langsung ke pimpinan tertinggi di dalam Instansi Pemerintah) Laporan hasil penilaian risiko Kebijakan dan pedoman audit atau evaluasi Kebijakan reorganisasi Program kerja Pemeriksaan Tahunan Kesepakatan kriteria evaluasi Kertas kerja Audit/evaluasi Laporan hasil audit/evaluasi Struktur organisasi APIP Uraian Tugas APIP Sertifikat JFA dari auditor APIP 19 Dokumen Terkait URAIAN V. PEMANTAUAN PENGENDALIAN INTERN 3. Penyelesaian Audit 85) Instansi Pemerintah memiliki mekanisme untuk meyakinkan ditindaklanjutinya temuan audit atau reviu lainnya dengan segera, yaitu dengan menetapkan penanggung jawab dan batas waktu penyelesaian tindak lanjut. Prosedur penanganan tindak lanjut temuan 86) Pimpinan Instansi Pemerintah tanggap terhadap temuan dan rekomendasi audit dan reviu lainnya guna Rencana tindak atas tindak memperkuat pengendalian intern, yaitu dengan adanya rencana tindak yang disusun untuk menindaklanjuti lanjut temuan rekomendasi perbaikan pengendalian intern. 87) Instansi Pemerintah menindaklanjuti temuan dan rekomendasi audit dan reviu lainnya dengan tepat, yang ditandai dengan:. Adanya daftar temuan dan rekomendasi yang diperbaharui secara realtime. Secara berkala dilakukan evaluasi atas saldo temuan dan rekomendasi yang belum ditindaklanjuti. Tindakan atas tindak lanjut temuan dan rekomendasi terkait dilaporkan kepada unit atasan dan instansi pengawas bersangkutan Secara berkala dilakukan pembahasan bersama antara instansi pemerintah dengan auditor/evaluator tentang kemajuan tindak lanjut log book entri data temuan Laporan/daftar saldo temuan Notulen rapat evaluasi saldo temuan Laporan tindak lanjut Notulen Rapat Pemutakhiran Data Laporan hasil Gelar Pengawasan 20 Lampiran Pedoman Pemetaan : Format laporan FORMAT LAPORAN Format Laporan Hasil Pemetaan Penerapan SPIP adalah sebagai berikut: LAPORAN HASIL PEMETAAN PENERAPAN SPIP PADA INSTANSI ……… TAHUN 200X SAMPUL DEPAN RINGKASAN EKSEKUTIF DAFTAR ISI DAFTAR TABEL DAFTAR GAMBAR DAFTAR LAMPIRAN BAB I PENDAHULUAN A. Latar Belakang B. Tujuan C. Dasar Penugasan D. Ruang Lingkup Penugasan BAB II GAMBARAN UMUM PEMETAAN A. Struktur organisasi B. Tugas Pokok dan Kegiatan C. Metodologi dan Langkah Kerja BAB III HASIL PEMETAAN PENERAPAN SPIP PADA INSTANSI XXX A. KONDISI HASIL PEMETAAN PENERAPAN SPIP ORGANISASI PER UNSUR 1. Kondisi Penerapan Lingkungan Pengendalian 2. Kondisi Penerapan Penilaian Risiko 3. Kondisi Penerapan Kegiatan Pengendalian 4. Kondisi Penerapan Informasi & Komunikasi 5. Kondisi Penerapan Pemantauan B. KONDISI HASIL PEMETAAN PENERAPAN SPIP ORGANISASI SECARA KESELURUHAN (KETERKAITAN ANTAR UNSUR SPIP) BAB IV SIMPULAN DAN REKOMENDASI A. Simpulan B. Rekomendasi LAMPIRAN ISI LAPORAN 1. RINGKASAN EKSEKUTIF Berisi pokok-pokok hasil pemetaan, simpulan dan rekomendasi yang perlu disampaikan oleh penanggungjawab penugasan kepada pemberi tugas (stakeholder). Istilah yang sering digunakan juga adalah Pengantar. Ringkasan eksekutif disusun antara 1-2 halaman ditandatangi oleh Penanggung jawab laporan. 2. BAB I - PENDAHULUAN Pada BAB ini akan memuat latar belakang, tujuan, ruang lingkup serta dasar penugasan. a. Latar Belakang Latar belakang memuat ringkasan tentang tupoksi Instansi Pemerintah, pentingnya SPIP dalam membantu keberhasilan Instansi pemerintah mencapai tujuan serta latar belakang penugasan. 2 b. Tujuan Untuk memperoleh gambaran yang memadai atas penerapan SPIP di Instansi Pemerintah. c. Dasar Penugasan Berisi dasar penugasan yang diberikan dapat berupa permintaan (by request) dari Kementerian/ Lembaga/ Instansi Pemerintah atau Memorandum of Understanding (MoU). d. Ruang Lingkup Penugasan Ruang lingkup disesuaikan dengan penugasan antara lain meliputi periode pemetaan, lingkup penugasan dan keterbatasannya. 3. BAB II- GAMBARAN UMUM PEMETAAN Berisi hal-hal penting yang dapat memberikan masukan kepada pembaca mengenai gambaran umum yang ada di dalam Instansi Pemerintah, antara lain mengungkapkan hal-hal sebagai berikut: a. Dasar Hukum, Tugas Pokok dan Fungsi Instansi Untuk menggambarkan kegiatan utama Instansi Pemerintah. b. Struktur Organisasi Untuk menggambarkan struktur organisasi Instansi. c. Metodologi Pemetaan Berisi konsep dan teori yang mendasari penugasan serta langkahlangkah kerja yang diperlukan untuk melaksanakan penugasan. Dalam hal ini perlu diungkapkan mengenai alur pikir dan output yang dihasilkan serta pengecualian yang terjadi saat penugasan. 4. BAB III - HASIL PEMETAAN SPIP Bab ini menguraikan hasil pemetaan SPIP dengan metodologi yang ditetapkan. Uraian dapat dikelompokkan dalam: 3 a. Kondisi pemetaan penerapan SPIP per unsur SPIP (i) Kondisi Penerapan Lingkungan Pengendalian Hasil pemetaan atas Kondisi Penerapan Lingkungan Pengendalian menguraiakan bagaimana pemenuhan atas parameter sesuai dengan metodologi yang yang digunakan. Uraian kondisi yang ada harus sampai pada kesimpulan umum seberapa memadai penerapan setiap sub unsur lingkungan pengendalian, serta kondisi-kondisi yang memerlukan perbaikan. (ii) Penerapan Penilaian Risiko Hasil pemetaan atas Kondisi Penerapan Penilaian Risiko menguraiakan bagaimana pemenuhan atas parameter sesuai dengan metodologi yang yang digunakan. Uraian kondisi yang ada harus sampai pada kesimpulan umum seberapa memadai penerapan setiap sub unsur Penilaian Risiko, serta kondisi-kondisi yang memerlukan perbaikan. (iii) Penerapan Kegiatan pengendalian Hasil pemetaan atas Kondisi Penerapan Kegiatan pengendalian menguraiakan bagaimana pemenuhan atas parameter sesuai dengan metodologi yang yang digunakan. Uraian kondisi yang ada harus sampai pada kesimpulan umum seberapa memadai penerapan setiap sub unsur Kegiatan pengendalian serta kondisikondisi yang memerlukan perbaikan. (iv) Penerapan Informasi Komunikasi Hasil pemetaan atas Kondisi Penerapan Informasi Komunikasi menguraiakan bagaimana pemenuhan atas parameter sesuai dengan metodologi yang yang digunakan. Uraian kondisi yang ada harus sampai pada kesimpulan umum seberapa memadai penerapan setiap sub unsur Informasi Komunikasi, serta kondisikondisi yang memerlukan perbaikan. (v) Penerapan Pemantauan 4 Hasil pemetaan atas Kondisi Penerapan Pemantauan menguraiakan bagaimana pemenuhan atas parameter sesuai dengan metodologi yang yang digunakan. Uraian kondisi yang ada harus sampai pada kesimpulan umum seberapa memadai penerapan setiap sub unsur Pemantauan, serta kondisi-kondisi yang memerlukan perbaikan. Untuk memudahkan pembaca dalam memahami materi dapat disampaikan dalam bentuk deskripsi, tabel dan grafik. b. Kondisi pemetaan penerapan SPIP secara menyeluruh (keterkaitan antar unsur SPIP) Simpulan kondisi SPIP organisasi secara keseluruhan dengan membuat keterkaitan/hubungan antara unsur satu dengan unsur lainnya. Laporan di bagian ini memberikan gambaran bagaimana kondisi setiap unsur saling memiliki keterkaitan satu sama lain sehingga dapat dilihat benang merah yang dapat menyajikan potret kondisi penerapan SPIP secara keseluruhan. 5. SIMPULAN DAN SARAN a. Simpulan menggambarkan pokok-pokok hasil pemetaan Penerapan SPIP yang terdiri penerapan per sub unsur dan gambaran keterintegrasian penerapan. b. Rekomendasi berisi saran perbaikan yang harus dijalankan oleh Instansi Pemerintah dalam rangka memperbaiki Penerapan SPIP serta rekomendasi atas permasalahan yang ditemukan. 5