Please enable JavaScript.
Coggle requires JavaScript to display documents.
SISTEM PENGENDALIAN INTERN - Coggle Diagram
SISTEM PENGENDALIAN INTERN
Konsep Pengendalian Intern
dalam Pengendalian Organisasi
Perkembangan dan Konsep Pengendalian Intern
Perkembangan Pengendalian Intern
SPI OKP6
:check:
O
rganizing
:check:
P
lanning
:check:
P
olicy
:check:
P
rocedure
:check:
P
eople
:check:
R
ecord
:check:
R
eport
:check:
M
onitoring
COSO
:check:Control Environtment
:check:Risk Assesment
:check:Control Activities
:check:Information and Communication
:check:Monitoring
Fungsi Manajemen
:check:
P
lanning
:check:
O
rganizing
:check:
A
ctuating
:check:
C
ontrolling
Model Pengendalian Intern
Model Delapan Komponen
"The Institute of Internal Auditors"
Perencanaan
Organisasi
Kebijakan
Prosedur
Personalia
Pencatatan
Pelaporan
Monitoring
Model AICPA
Lingkungan Pengendalian
Sistem Akuntansi
Prosedur Pengendalian
Model Lima Komponen
COSO
Control Environtment
Risk Assesment
Control Activities
Information and Communication
Monitoring
Sistem Pengendalian Internal Pemerintah (SPIP)
PP Nomor 60 Tahun 2008
1, Lingkungan Pengendalian
a.
Penegakan Integritas dan nilai etika
b.
Komitmen terhadap kompetensi
c.
Kepemimpinan yang kondusif
d.
Pembentukan struktur organisasi yang sesuai dengan kebutuhan
e.
Pendelegasian wewenang dan tanggung jawab yang tepat
f.
Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan SDM
g.
Perwujudan peran aparat pengawasan intern pemerintah yang efektif
h.
Hubungan kerja yang baik dengan Instansi Pemerintah terkait
Pengendalian Risiko
a.
Identifikasi risiko
b.
Analisis risiko
Aktivitas Pengendalian
a.
Reviu atas kinerja Instansi Pemerintah yang
bersangkutan
b.
Pembinaan sumber daya manusia
c.
Pengendalian atas pengelolaan sistem informasi
d.
Pengendalian fisik atas aset
e.
Penetapan dan reviu atas indikator dan ukuran kinerja
f.
Pemisahan fungsi;
g.
Otorisasi atas transaksi dan kejadian yang penting
h.
Pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian
i.
Pembatasan akses atas sumber daya dan pencatatannya
j.
Akuntabilitas terhadap sumber daya dan pencatatannya
k.
Dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan kejadian penting
Informasi dan Komunikasi
a.
Pengendalian umum
b.
Pengendalian aplikasi
Pemantauan Kegiatan
a.
Pemantauan berkelanjutan
b.
Evaluasi terpisah
c.
Tindak lanjut rekomendasi hasil audit dan reviu lainnya
Tujuan Penilaian Pengendalian Intern
terkait Jenis Pemeriksaan BPK
Perolehan pemahaman atas desain dan implementasi pengendalian internal suatu entitas bertujuan untuk melakukan penilaian awal atas risiko pengendalian sebagai bagian dari keseluruhan penilaian pemeriksa atas risiko salah saji material. Penilaian tersebut merupakan ukuran atas harapan pemeriksa bahwa pengendalian internal akan mencegah terjadinya salah saji material atau mendeteksi dan membetulkannya, jika hal tersebut terjadi.
Unsur dan Sub Unsur Pengendalian Intern Pemerintah
Lingkungan Pengendalian dan Sub Unsurnya
Hubungan Kerja yang Baik dengan Instansi Pemerintah Terkait
Perwujudan Peran APIP yang Efektif
Penyusunan dan Penerapan Kebijakan yang Sehat tentang Pembinaan SDM
Pendelegasian Wewenang dan Tanggung Jawab yang Tepat
Pembentukan Struktur Organisasi yang Sesuai dengan Kebutuhan
Kepemimpinan yang Kondusif
2, Komitmen terhadap Kompetensi
Penegakan Integritas dan Nilai Etika
Penilaian Risiko dan Sub Unsurnya
Perumusan Tujuan Instansi Pemerintah
Perumusan Tujuan pada Tingkat Kegiatan
Pengidentifikasian dan Analisis Risiko
Analisis Risiko
Penanganan Risiko
Kegiatan Pengendalian
a. Reviu atas Kinerja Instansi Pemerintah yang bersangkutan
b. Pembinaan SDM
c. Pengendalian atas Pengelolaan Sistem Informasi
d. Pengendalian Fisik atas Aset
e. Penetapan dan Reviu atas Indikator dan Ukuran Kinerja
f. Pemisahan Fungsi
g. Otorisasi atas transaksi dan kejadian yang penting
h. Pencatatan yang akuran dan tepat waktu atas transaksi dan kejadian
i. Pembatasan akses atas sumber daya dan pencatatannya
j. Akuntabilitas terhadap Sumber Daya dan Pencatatannya
k. Dokumentasi yang Baik atas SPI serta transaksi dan kejadian penting
Informasi dan Komunikasi
Informasi :
a. Informasi interal dan eksternal
b. Informasi diidentifikasi, dipeoleh, dan didistribusikan dengan tepat
Komunikasi
Sub unsur kom. internal :
a.
Pimpinan mengkomunikasikan pentingnya pengendalian intern
b.
Tugas rinci dan masing-masing pegawai dikomunikasikan
c.
Informasi mengenai kejadian yang tidak diharapkan disertai sebabnya
d.
Mengkomunikasikan kode etik kepada pegawai
e.
Adanya akses komunikasi ke pimpinan secara langsung
f.
Mekanisme aliran komunikasi pimpinan ke berbagai arah
g.
Pegawai mengetahui alternatif saluran komunikasi
h.
Tidak ada sanksi terhadap pemberian informasi
i.
Terdapat mekanisme pegawai untuk merekomendasikan penyempurnaan kegiatan
j.
Pimpinan berkomunikasi dengan APIP
Sub unsur kom. eksternal :
a.
Terdapat saluran komunikasi dengan mitra kerja dan pihak eksternal
b.
Pihak luar mendapat informasi standar etika instansi pemerintah
c.
Dukungan terhadap komunikasi dengan pihak luar
d.
Tanggapan atas keluham masyarakat
e.
Tindak lanjut atas rekomendasi internal maupun eksternal auditor dan evaluator
f.
Komunikasi dengan pihak-pihak pemberi informasi yang relevan dengan kebutuhan instansi pemerintah
Pemantauan Pengendalian Intern dan Sub Unsurnya
Manfaat Pemantuan
:check: Umpan balik berupa penilaian dan perbaikan yang dibutuhkan untuk penyempurnaan SPI
:check: Menjaga kesadaran pegawai atas pelaksanaan pekerjaan
:check: Memantau upaca pencapaian tujuan organisasi
Pihak-pihak yang Bertanggung Jawab atas Pemantauan
a. Pelaksana (Staf)
b. Penyelia (Supervisor)
c. Pimpinan Menengah
d. Pimpinan Puncak
3 Fokus Pemantauan Pengendalian
a. Pencapaian misi
b. Kegiatan pengendalian
c. Lingkungan pengendalian
d. Komunikasi
e. Risiko dan Peluang
Pengendalian Internal Teknologi Informasi
Kejahatan IT pada dunia Perbankan
Card Skimming
Phishing
Carding
Pharming
Keylogger
Spoofing
Sniffing
Pengendalian pada IT
Pengendalian Umum
Administrasi Fungsi IT
Pemisahan Wewenang IT
IT Management
System Development
Analyst
Programmer
Computer Operator
Librarian
Network Administrator
Data Control
Pengembangan Sistem
Uji Kerentanan
Uji Beban
Pengamanan FIsik dan Pengamanan Daring
Backup dan Rencana Kontijensi
Pengendalian Hardware
Pengendalian Aplikasi
Source Data Preparation dan Authorization
Source Data Collection and Entry
Accuracy, Completeness and Authenticity Checks
Processing Integrity and Validity
Output Review, Reconciliation and Error Handling
Transaction Authentication and Integrity
Pemahaman SPI, Identifikasi Kelemahan Pengendalian, dan Identifikasi Risiko Probis
Pemahaman SPI
Memperoleh dan Menelaah Informasi Pengendalian
Perlunya pemerolehan atas :
a. Tingkat Entitas
b. Tingkat Siklus Transaksi atau Probis
Metode penelaahan informasi pengendalian :
a. Kuesioner SPI
b. Flowchart dokumen dan proses
c. Wawancara
d. Observasi dan Walkthrough
e. Narasi atas pengendalian internal
Mengidentifikasi Pengendalian-Pengendalian yang Ada
Mengidentifikasi Adanya Kelemahan Pengendalian
DIberikan nilai berdasarkan tingkat dampaknya :
Material (M)
Signifikan (S)
Tidak Berdampak (TB)
Menentukan Tingkat Kelemahan Pengendalian
Menentukan Nilai Awal Risiko Pengendalian
Dapat menggunakan ukuran :
Kualitatif (Rendah, Sendang, Tinggi)
Kuantitatif (Probabilitas dalam angka)
Menyusun Matriks Risiko Pengendalian
Instrumen untuk Menemukan Penyebab Kelemahan Pengendalian
Five Whys
Fishbone Diagram