BAB IV. TAHAPAN PENGEMBANGAN PERANGKAT PEMANTAUAN

A. Dengan pertimbangan keterbatasan sumber daya, pemilihan kegiatan yang akan dipantau dilaksanakan berdasarkan faktor risiko sebagai berikut :

Keterkaitannya dengan pencapaian sasaran strategis yang tercantum dalam Rencana Strategis/Road Map Kementerian Keuangan/DJBC;
Kompleksitas dan karakteristik atau sifat suatu kegiatan, volume dan workload pekerjaan yang melekat dalam kegiatan, dampak bila terjadi kesalahan, faktor subjektivitas yang tinggi dalam pelaksanaan pekerjaan, perubahan operasi atau lingkungan, kerentanan terhadap kerugian/kecurangan, kecukupan pengendalian, dan hasil audit oleh auditor internal/eksternal atas kegiatan tersebut;
Kegiatan yang menjadi perhatian masyarakat/pimpinan;
Kegiatan yang berpengaruh langsung terhadap citra Kementerian Keuangan dan DJBC; dan
Hasil penilaian risiko sesuai Peraturan Menteri Keuangan Nomor 191/PMK.09/2008 tentang Penerapan Manajemen Risiko di Lingkungan Departemen Keuangan.

B. Untuk mengidentifikasi Pengendalian Utama dalam suatu kegiatan, dilaksanakan tahapan-tahapan sebagai berikut :

Pemahaman Proses Bisnis Untuk mendapatkan pemahaman atas proses bisnis suatu kegiatan dapat menggunakan cara-cara sebagai berikut.

mereviu dan memahami kebijakan dan prosedur yang ada; 2

mereviu dan memahami dokumentasi terkait sistem informasi;

melaksanakan wawancara atau tanya jawab dengan personel yang terlibat dalam proses;

melaksanakan observasi cara menjalankan suatu aktivitas untuk mengetahui kesesuaian antara dokumen kebijakan dan prosedur dengan kondisi sesungguhnya;

melaksanakan observasi pada saat transaksi di-input dalam sistem atau aplikasi; dan

menelusuri proses secara end-to-end, mulai dari suatu transaksi diinisiasi, dicatat, diotorisasi, diolah, dan dilaporkan. Proses penelusuran ini disebut sebagai walkthroughs.

Pelaksana Pemantauan selanjutnya memetakan proses bisnis sesuai dengan langkah (tahapan) yang ada pada SOP dan/atau peraturan/kebijakan tertulis lainnya. Langkah (tahapan) tersebut kemudian dikelompokkan berdasarkan output yang dihasilkan pada setiap langkah (tahapan) kegiatan. Langkah-langkah yang menghasilkan output yang memuat informasi yang relatif sama dikelompokkan dalam satu kelompok kegiatan. Hasil dari tahapan pemahaman proses bisnis ini dituangkan dalam tabel 1 sebagai berikut :

Tabel 1. Pemahaman Proses Bisnis (Tabel PPB)

Keterangan Tabel:

diisi dengan nomor urut;
diisi dengan deskripsi kegiatan sesuai dengan urutan langkah dalam SOP dan/atau peraturan/kebijakan tertulis lainnya;
diisi dengan pejabat/pegawai yang melaksanakan kegiatan sesuai dengan urutan langkah dalam SOP dan/atau peraturan/kebijakan tertulis lainnya;
diisi dengan nama dokumen atau bukti lain yang dihasilkan dari pelaksanaan kegiatan sesuai dengan urutan langkah dalam SOP dan/atau peraturan/kebijakan tertulis lainnya;
diisi dengan nama kelompok tahapan kegiatan atas langkah-langkah dalam SOP dan/atau peraturan/kebijakan tertulis lainnya yang menghasilkan output yang memuat informasi yang relatif sama.

2. Identifikasi “apa yang bisa salah” (what can go wrong)

Identifikasi “apa yang bisa salah” dilaksanakan dengan cara menentukan titiktitik dalam proses dimana bisa ada kegagalan untuk mencapai tujuan kegiatan. Cara menentukan titik-titik dalam proses dimana bisa ada kegagalan yaitu dengan mengajukan pertanyaan "apa yang bisa salah" dalam setiap kelompok tahapan kegiatan tersebut. Potensi kesalahan tersebut dapat berupa kekeliruan (errors) dan pelanggaran yang disengaja (irregularities).

3. Identifikasi Pengendalian

Tahapan ini dilaksanakan dengan menginventarisasi pengendalian-pengendalian yang ada untuk mencegah atau mendeteksi “what can go wrong” yang telah diidentifikasi pada tahap 2).

4. Identifikasi Pengendalian Utama (Key Control)

Dari pengendalian-pengendalian yang diidentifikasi pada langkah ke-3 dipilih mana yang merupakan Pengendalian Utama (Key Control). Pengendalian utama adalah pengendalian yang, ketika dievaluasi, dapat memberikan kesimpulan tentang kemampuan keseluruhan sistem pengendalian intern dalam mencapai tujuan kegiatan yang ditetapkan. Pengendalian-pengendalian utama sering memiliki satu atau dua karakteristik di bawah ini:

kegagalan pengendalian tersebut akan mempengaruhi tujuan kegiatan dan tidak dapat dideteksi secara tepat waktu oleh pengendalian-pengendalian yang lain; dan/atau
pelaksanaan pengendalian tersebut akan mencegah atau mendeteksi kegagalan sebelum kegagalan tersebut memiliki pengaruh material terhadap tujuan kegiatan.

Hasil identifikasi pada tahap 2), 3), dan 4) di atas dituangkan dalam tabel 2 dengan format sebagai berikut:

Tabel 2. Identifikasi Pengendalian (Tabel IP)

Keterangan Tabel:

diisi dengan nomor urut;
diisi dengan tahapan kegiatan yang diambil dari kolom
Tabel PPB;
diisi dengan output yang diambil dari kolom
Tabel PPB;
diisi dengan kelompok tahapan kegiatan yang diambil dari kolom (5) Tabel PPB;
diisi dengan kemungkinan kegagalan untuk mencapai tujuan kegiatan;
diisi dengan pengendalian-pengendalian yang ada untuk mencegah atau mendeteksi kemungkinan kegagalan;
diisi dengan penentuan apakah pengendalian pada kolom
termasuk pengendalian utama atau bukan;
diisi dengan karakteristik/ciri khusus yang melekat pada pengendalian atau bukti yang menunjukkan bahwa pengendalian telah dilaksanakan.

5. Menyusun Matriks Pengendalian Utama (MPU) Pengendalian utama yang didapat dari langkah dirinci ebih lanjut dalam tabel 3: Matriks Pengendalian Utama sebagai berikut :

Tabel 3. Matriks Pengendalian Utama

Keterangan Tabel :

diisi dengan kelompok tahapan kegiatan yang mengandung pengendalian utama;
diisi dengan kemungkinan kesalahan pada tiap kelompok tahapan kegiatan dengan tetap mempertimbangkan keterkaitannya dengan tujuan kegiatan;
diisi dengan pengendalian-pengendalian yang ada untuk mencegah atau mendeteksi kemungkinan kegagalan;
diisi dengan karakteristik/ciri khusus yang melekat pada pengendalian atau bukti yang menunjukkan bahwa pengendalian telah dilaksanakan;
diisi dengan jenis pengendalian preventif atau detektif;
diisi dengan nama aplikasi yang digunakan untuk menjalankan suatu proses kegiatan;
diisi dengan frekuensi pengendalian per transaksi atau per periode tertentu misalnya harian, mingguan, bulanan;
diisi dengan nama/jabatan pelaksana pengendalian; dan
diisi dengan nama dokumen yang terkait pelaksanaan pengendalian, misalnya dalam kegiatan pengadaan barang/jasa adalah: kontrak, SPK, kuitansi, Berita Acara Serah Terima, HPS.

3. Penyusunan Perangkat Pemantauan Pengendalian Utama

Pemantauan Pengendalian Utama dilaksanakan dengan menguji adanya atribut pengendalian. Perangkat untuk menguji Pengendalian Utama adalah Tabel Pemantauan Pengendalian Utama (Tabel PPU) dan Daftar Uji Pengendalian Utama. Dalam Tabel PPU, diuraikan cara melaksanakan pengujian termasuk menentukan ukuran sampel. Luas dan dalamnya pengujian terhadap atribut pengendalian tergantung pada pertimbangan profesional dari pelaksana pengujian. Tabel PPU disajikan dengan format sebagai berikut.

Tabel 4. Pemantauan Pengendalian Utama (Tabel PPU)

Keterangan Tabel:

diisi dengan nomor urut;
diisi dengan pengendalian yang ada, diambil dari kolom
pada tabel MPU; (3) diisi dengan atribut pengendalian yang diambil dari kolom
pada tabel MPU; (4) diisi dengan cara melaksanakan pengujian terhadap pengendalian;
diisi dengan waktu dilaksanakannya pengujian, yaitu harian, mingguan, atau bulanan;
diisi dengan nama pegawai yang ditugaskan untuk melaksanakan pengujian; dan
diisi dengan simpulan hasil pengujian.

Untuk melaksanakan pengujian, digunakan Daftar Uji Pengendalian Utama. Daftar ini berisi pertanyaan-pertanyaan terkait atribut pengendalian untuk meyakini dilaksanakannya pengendalian utama, dengan format sebagai berikut:

Tabel 5. Daftar Uji Pengendalian Utama

Pengendalian Utama:

Disusun oleh :

Tanggal :

Keterangan Tabel:

diisi dengan nomor urut sampel yang diambil;
diisi dengan nomor dokumen yang dijadikan sampel;
diisi dengan jawaban ”ya” atau “tidak”, apabila “ya” berikan tanda (√) dan bila “tidak” beri tanda (x);
Diisi dengan catatan atas hasil pengujian yang memerlukan penjelasan khusus, misal: terindikasi fraud karena paraf diduga dipalsukan, atribut pengendalian ada namun pengendalian tidak dilaksanakan.

Paul Siregar November 02, 2015 CB Blogger Indonesia

BAB IV. TAHAPAN PENGEMBANGAN PERANGKAT PEMANTAUAN

Paul Siregar Senin, 02 November 2015

A. Dengan pertimbangan keterbatasan sumber daya, pemilihan kegiatan yang akan dipantau dilaksanakan berdasarkan faktor risiko sebagai berikut :

Keterkaitannya dengan pencapaian sasaran strategis yang tercantum dalam Rencana Strategis/Road Map Kementerian Keuangan/DJBC;
Kompleksitas dan karakteristik atau sifat suatu kegiatan, volume dan workload pekerjaan yang melekat dalam kegiatan, dampak bila terjadi kesalahan, faktor subjektivitas yang tinggi dalam pelaksanaan pekerjaan, perubahan operasi atau lingkungan, kerentanan terhadap kerugian/kecurangan, kecukupan pengendalian, dan hasil audit oleh auditor internal/eksternal atas kegiatan tersebut;
Kegiatan yang menjadi perhatian masyarakat/pimpinan;
Kegiatan yang berpengaruh langsung terhadap citra Kementerian Keuangan dan DJBC; dan
Hasil penilaian risiko sesuai Peraturan Menteri Keuangan Nomor 191/PMK.09/2008 tentang Penerapan Manajemen Risiko di Lingkungan Departemen Keuangan.

B. Untuk mengidentifikasi Pengendalian Utama dalam suatu kegiatan, dilaksanakan tahapan-tahapan sebagai berikut :

Pemahaman Proses Bisnis Untuk mendapatkan pemahaman atas proses bisnis suatu kegiatan dapat menggunakan cara-cara sebagai berikut.

mereviu dan memahami kebijakan dan prosedur yang ada; 2

mereviu dan memahami dokumentasi terkait sistem informasi;

melaksanakan wawancara atau tanya jawab dengan personel yang terlibat dalam proses;

melaksanakan observasi cara menjalankan suatu aktivitas untuk mengetahui kesesuaian antara dokumen kebijakan dan prosedur dengan kondisi sesungguhnya;

melaksanakan observasi pada saat transaksi di-input dalam sistem atau aplikasi; dan

menelusuri proses secara end-to-end, mulai dari suatu transaksi diinisiasi, dicatat, diotorisasi, diolah, dan dilaporkan. Proses penelusuran ini disebut sebagai walkthroughs.

Tabel 1. Pemahaman Proses Bisnis (Tabel PPB)

Keterangan Tabel:

diisi dengan nomor urut;
diisi dengan deskripsi kegiatan sesuai dengan urutan langkah dalam SOP dan/atau peraturan/kebijakan tertulis lainnya;
diisi dengan pejabat/pegawai yang melaksanakan kegiatan sesuai dengan urutan langkah dalam SOP dan/atau peraturan/kebijakan tertulis lainnya;
diisi dengan nama dokumen atau bukti lain yang dihasilkan dari pelaksanaan kegiatan sesuai dengan urutan langkah dalam SOP dan/atau peraturan/kebijakan tertulis lainnya;
diisi dengan nama kelompok tahapan kegiatan atas langkah-langkah dalam SOP dan/atau peraturan/kebijakan tertulis lainnya yang menghasilkan output yang memuat informasi yang relatif sama.

2. Identifikasi “apa yang bisa salah” (what can go wrong)

kegagalan pengendalian tersebut akan mempengaruhi tujuan kegiatan dan tidak dapat dideteksi secara tepat waktu oleh pengendalian-pengendalian yang lain; dan/atau
pelaksanaan pengendalian tersebut akan mencegah atau mendeteksi kegagalan sebelum kegagalan tersebut memiliki pengaruh material terhadap tujuan kegiatan.

Hasil identifikasi pada tahap 2), 3), dan 4) di atas dituangkan dalam tabel 2 dengan format sebagai berikut:

Tabel 2. Identifikasi Pengendalian (Tabel IP)

Keterangan Tabel:

diisi dengan nomor urut;
diisi dengan tahapan kegiatan yang diambil dari kolom
Tabel PPB;
diisi dengan output yang diambil dari kolom
Tabel PPB;
diisi dengan kelompok tahapan kegiatan yang diambil dari kolom (5) Tabel PPB;
diisi dengan kemungkinan kegagalan untuk mencapai tujuan kegiatan;
diisi dengan pengendalian-pengendalian yang ada untuk mencegah atau mendeteksi kemungkinan kegagalan;
diisi dengan penentuan apakah pengendalian pada kolom
termasuk pengendalian utama atau bukan;
diisi dengan karakteristik/ciri khusus yang melekat pada pengendalian atau bukti yang menunjukkan bahwa pengendalian telah dilaksanakan.

5. Menyusun Matriks Pengendalian Utama (MPU) Pengendalian utama yang didapat dari langkah dirinci ebih lanjut dalam tabel 3: Matriks Pengendalian Utama sebagai berikut :

Tabel 3. Matriks Pengendalian Utama

Keterangan Tabel :

diisi dengan kelompok tahapan kegiatan yang mengandung pengendalian utama;
diisi dengan kemungkinan kesalahan pada tiap kelompok tahapan kegiatan dengan tetap mempertimbangkan keterkaitannya dengan tujuan kegiatan;
diisi dengan pengendalian-pengendalian yang ada untuk mencegah atau mendeteksi kemungkinan kegagalan;
diisi dengan karakteristik/ciri khusus yang melekat pada pengendalian atau bukti yang menunjukkan bahwa pengendalian telah dilaksanakan;
diisi dengan jenis pengendalian preventif atau detektif;
diisi dengan nama aplikasi yang digunakan untuk menjalankan suatu proses kegiatan;
diisi dengan frekuensi pengendalian per transaksi atau per periode tertentu misalnya harian, mingguan, bulanan;
diisi dengan nama/jabatan pelaksana pengendalian; dan
diisi dengan nama dokumen yang terkait pelaksanaan pengendalian, misalnya dalam kegiatan pengadaan barang/jasa adalah: kontrak, SPK, kuitansi, Berita Acara Serah Terima, HPS.

3. Penyusunan Perangkat Pemantauan Pengendalian Utama

Pemantauan Pengendalian Utama dilaksanakan dengan menguji adanya atribut pengendalian. Perangkat untuk menguji Pengendalian Utama adalah Tabel Pemantauan Pengendalian Utama (Tabel PPU) dan Daftar Uji Pengendalian Utama. Dalam Tabel PPU, diuraikan cara melaksanakan pengujian termasuk menentukan ukuran sampel. Luas dan dalamnya pengujian terhadap atribut pengendalian tergantung pada pertimbangan profesional dari pelaksana pengujian. Tabel PPU disajikan dengan format sebagai berikut.

Tabel 4. Pemantauan Pengendalian Utama (Tabel PPU)

Keterangan Tabel:

diisi dengan nomor urut;
diisi dengan pengendalian yang ada, diambil dari kolom
pada tabel MPU; (3) diisi dengan atribut pengendalian yang diambil dari kolom
pada tabel MPU; (4) diisi dengan cara melaksanakan pengujian terhadap pengendalian;
diisi dengan waktu dilaksanakannya pengujian, yaitu harian, mingguan, atau bulanan;
diisi dengan nama pegawai yang ditugaskan untuk melaksanakan pengujian; dan
diisi dengan simpulan hasil pengujian.

Untuk melaksanakan pengujian, digunakan Daftar Uji Pengendalian Utama. Daftar ini berisi pertanyaan-pertanyaan terkait atribut pengendalian untuk meyakini dilaksanakannya pengendalian utama, dengan format sebagai berikut:

Tabel 5. Daftar Uji Pengendalian Utama

Pengendalian Utama:

Disusun oleh :

Tanggal :

Keterangan Tabel:

diisi dengan nomor urut sampel yang diambil;
diisi dengan nomor dokumen yang dijadikan sampel;
diisi dengan jawaban ”ya” atau “tidak”, apabila “ya” berikan tanda (√) dan bila “tidak” beri tanda (x);
Diisi dengan catatan atas hasil pengujian yang memerlukan penjelasan khusus, misal: terindikasi fraud karena paraf diduga dipalsukan, atribut pengendalian ada namun pengendalian tidak dilaksanakan.

November 02, 2015

BAB IV. TAHAPAN PENGEMBANGAN PERANGKAT PEMANTAUAN

0 comments:

Posting Komentar

Kita Kuliah

7 Artikel & 5000 POS