e. Kontinui tas pelayan an 1 Unit Kerja sudah mengambil langkah- langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer antara lain melalui penggunaan prosedur backup data dan program, penyimpanan back-up data di tempat lain, pengendalian atas lingkungan Adanya backup data dan program, penyimpanan backup data di luar ruangan Prolap dan bukti lainnya 0 = Unit Kerja tidak menetapkan kebijakantidak memiliki sistem back up data 1 = Unit Kerja telah menetapkan kebijakanmemili ki sistem back up data 2 Kepala Unit Kerja sudah mengembangkan dan mendokumentasikan rencana komprehensif untuk mengatasi kejadian tidak terduga contingency plan, misalnya langkah pengamanan apabila terjadi bencana alam, sabotase, dan terorisme. Adanya SOP Disaster recovery plan rencana tindak atas risiko bencana dan bukti lainnya 0 = Kepala Unit Kerja tidak memiliki rencana tindak atas risiko bencana 1 = Kepala Unit Kerja telah memiliki rencana tindak atas risiko bencana 2. Pengendalian Aplikasi a. Pengen dalian Otorisas i 1 Atas dokumen sumber dilakukan pengesaha n. Hal-hal yang perlu dipertimba ngkan adalah sebagai berikut: a Dokum en sumber yang penting memerl ukan tanda tangan otorisa si. Permintaan keterangan terkait otorisasi atas dokumen sumber, Dokumen sumber ditandatangani oleh yang berwenang dan bukti lainnya 0 = tidak ada pengesahan oleh Kepala Unit Kerja atas dokumen sumber yang penting 1 = terdapat pengesahan oleh Kepala Unit Kerja atas dokumen sumber yang penting b Reviu indepe nden terhad ap data dilakuk an sebelu m data dientri ke dalam sistem aplikasi . Permintaan keterangan terkait mekanisme input data ke sistem aplikasi, dokumen sumber ditandatangani oleh yang berwenang dan bukti lainnya 0 = tidak dilakukan reviu sebelum data dientri ke sistem aplikasi 1 = telah dilakukan reviu sebelum data dientri ke sistem aplikasi b. Pengen dalian Kelengk apan 1 Transaksi yang dientri dan diproses ke dalam komputer adalah seluruh transaksi yang telah diotorisasi. Dokumen sumber ditandatangani oleh yang berwenang dan bukti lainnya 0 = tidak ada proses otorisasi atas transaksi yang akan diproses ke komputer 1 = terdapat proses otorisasi atas transaksi yang akan diproses ke komputer data yang diinput merupakan data yang terotorisasi 2 Rekonsiliasi data dilaksanakan untuk memverifikasi kelengkapan data. Rekonsiliasi periodik atas data pada sistem informasi contohnya SIMAK BMN, SAK, Aplikasi Persediaan dan bukti lainnya 0 = tidak terdapat proses rekonsiliasi data 1 = terdapat proses rekonsiliasi data c. Pengen dalian Akurasi 1 Desain entri data digunakan untuk mendukung akurasi data. Ada mediaform untuk entry data ke program aplikasi yang digunakan pada Unit Kerja dan bukti lainnya 0 = tidak ada form entry data yang mendukung keakuratan data 1= terdapat form entry data yang mendukung keakuratan data 3 Data yang salah dengan segera dicatat, dilaporkan, diinvestigasi, dan diperbaiki. Permintaan keterangan terkait tindakan yang diambil ketika terjadi kesalahan data, laporan misalnya jika dari validasi data ada kesalahan segera diperbaiki Kalau ditemukan kesalahan berarti perbaikan tidak dilakukan dan bukti lainnya 0 = kesalahan data tidak segera dicatat, dilaporkan, diinvestigasi, dan diperbaiki 1 = kesalahan data segera dicatat, dilaporkan, diinvestigasi, dan diperbaiki 4 Laporan keluaran direviu untuk mempertahankan akurasi dan validitas data. Ada paraf pereviu laporan keluaran laporan bulanan dan bukti lainnya 0 = tidak dilakukan reviu atas laporan keluaran 1 = telah dilakukan reviu atas laporan keluaran 1. Kepala Unit Kerja menetapkan, mengimplementasikan, dan mengkomunikasikan rencana identifikasi, kebijakan, dan prosedur pengamanan fisik kepada seluruh pegawai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Kebijakan dan prosedur pengamanan fisik telah ditetapkan, diimplementasikan, dan dikomunikasikan ke seluruh pegawai. Permintaan keterangan terkait kebijakan dan prosedur pengamanan fisik, Terdapat SOP pengamanan fisik dan telah disosialisasikan misalnya SOP peminjaman kendaraan, SOP peminjaman ruangan dll dan bukti lainnya 0 = Kebijakan dan prosedur pengamanan fisik belum ditetapkan, diimplementasik an, dan dikomunikasikan ke seluruh pegawai 0,5 = Kebijakan dan prosedur pengamanan fisik telah ditetapkan tetapi belum diimplementasik an dan dikomunikasikan ke seluruh pegawai 1 = Kebijakan dan prosedur pengamanan fisik telah ditetapkan, diimplementasik an, dan dikomunikasikan ke seluruh pegawai untuk identifikasi dan pengamanan aset infrastruktur. c. Aset yang berisiko hilang, dicuri, rusak, digunakan tanpa hak seperti uang tunai, surat berharga, perlengkapan, persediaan, dan peralatan, secara fisik diamankan dan akses ke aset tersebut dikendalikan. Ada prosedur dan petugas yang bertanggung jawab atas pengamanan aset Ada brankas, DBR, DIL dan bukti lainnya 0 = tidak terdapat pengendalian akses ke aset 1= terdapat pengendalian akses ke aset misalnya ada SOP pengamanan aset perlengkapan, persediaan, dan peralatan secara periodik dihitung dan dibandingkan dengan catatan pengendalian; setiap perbedaan diperiksa secara teliti. e. Peralatan yang berisiko dicuri diamankan dengan dilekatkan atau dilindungi dengan cara lainnya. Tempat penyimpanan misalnya brankas dan bukti lainnya 0 = tidak ada pengamanan atas peralatan yang berisiko dicuri 1 = terdapat pengamanan atas peralatan yang berisiko dicuri f. Identitas aset dilekatkan pada meubelair, peralatan, dan inventaris kantor lainnya. Meubelair, peralatan dan inventaris kantor lainnya telah ditempeli label sebagai identitas aset misalnya labeling dan bukti lainnya 0 = identitas aset tidak dilekatkan pada aset terkait 1 = identitas aset telah dilekatkan pada aset terkait tempat yang diamankan secara fisik dan dilindungi dari kerusakan. h. Seluruh fasilitas dilindungi dari api dengan menggunakan alarm kebakaran dan sistem pemadaman kebakaran. Terdapat alarm kebakaran dan sistem pemadaman kebakaran yang memadai dan bukti lainnya 0 = tidak ada sistem pemadam kebakaran di Unit Kerja 1= terdapat sistem pemadam kebakaran di Unit Kerja i. Akses ke gedung dan fasilitas dikendalikan dengan pagar, penjaga,atau pengendalian fisik lainnya. Gedung dan fasilitas telah dilengkapi pagar, penjaga dan pengendalian fisik lainnya serta bukti lainnya 0 = tidak ada pengendalian fisik atas akses ke gedungfasilitas 1 = terdapat pengendalian fisik atas akses ke gedungfasilitas 2. Kepala Unit Kerja menetapkan, mengimplementasikan, dan mengkomunikasikan rencana pemulihan setelah bencana disaster recovery plan kepada seluruh pegawai. Terdapat disaster recovery plan dan disosialisasikan serta bukti lainnya 0 = Kepala Unit Kerja belum menetapkan disaster recovery plan 0,5 = Kepala Unit Kerja telah menetapkan disaster recovery plan namun belum diimplementasik an dan belum dikomunikasikan ada bukti dokumen 1 = Kepala Unit Kerja telah menetapkan, mengimplement asikan dan mengkomunikas ikan disaster recovery plan ada bukti dokumen 1. Ukuran dan indikator kinerja ditetapkan untuk tingkat Unit Kerja, kegiatan, dan pegawai. Adanya TAPKIN dan bukti lainnya 0 = belum ada penetapan indikator kinerja 0,5= indikator kinerja sudah ditetapkan sampai dengan tingkat unit kerja dan kegiatan 1 = indikator kinerja sudah ditetapkan sampai dengan tingkat unit kerja, kegiatan dan pegawai 2. Unit Kerja mereviu dan melakukan validasi secara periodik atas ketetapan dan keandalan ukuran dan indikator kinerja. Revisi TAPKIN dan bukti lainnya 0 = tidak dilakukan reviu dan validasi secara periodik atas indikator kinerja 1= telah dilakukan reviu dan validasi secara periodik atas indikator kinerja 3. Faktor penilaian pengukuran kinerja dievaluasi untuk meyakinkan bahwa faktor tersebut seimbang dan terkait dengan misi, sasaran, dan tujuan serta mengatur insentif yang pantas untuk mencapai tujuan dengan tetap memperhatikan peraturan perundang-undangan. Laporan Evaluasi LAKIP dan bukti lainnya 0 = tidak dilakukan evaluasi atas Faktor penilaian pengukuran kinerja 1= telah dilakukan evaluasi atas Faktor penilaian pengukuran kinerja G . PEMISAHAN FUNGSI 2 1. Tidak seorangpun diperbolehkan mengendalikan seluruh aspek utama transaksi atau kejadian. Adanya pemisahan fungsi tugas dan bukti lainnya 0 = tidak ada pemisahan fungsipengenda lian atas transaksi 1 = telah ada ada pemisahan fungsipengenda lian atas transaksi 2. Tanggung jawab dan tugas atas transaksi atau kejadian dipisahkan di antara pegawai berbeda yang terkait dengan otorisasi, persetujuan, pemrosesan dan pencatatan, pembayaran atau pemerimaan dana, reviu dan audit, serta fungsi-fungsi penyimpanan dan penanganan Ada pemisahan tanggung jawab dan tugas otorisasi, persetujuan, pemrosesan dan pencatatan, pembayaran atau penerimaan dana, reviu dan audit, serta fungsi-fungsi penyimpanan dan penanganan aset serta bukti lainnya 0 = tidak ada pemisahan tanggung jawab dan tugas atas transaksi 1 = telah ada ada pemisahan tanggung jawab dan tugas atas transaksi

H. OTORISASI ATAS TRANSAKSI DAN KEJADIAN YANG PENTING 1.5

1. Terdapat pengendalian untuk memberikan keyakinan bahwa hanya transaksi dan kejadian yang valid diproses dan dientri, sesuai dengan keputusan dan arah Kepala Unit Kerja. Permintaan keterangan proses validasi tarnsaksi, Terdapat kegiatan validasi atas suatu transaksi atau proses misalnya untuk entri data ke suatu SIM, validasi atas bukti transaksi oleh penandatangan SPM dan stafnya, validasi entri data ke SIM serta bukti lainnya 0 = tidak ada mekanisme validasi atas transaksi yang akan diprosesdientri 1 = terdapat mekanisme validasi atas transaksi yang akan diprosesdientri 3. Otorisasi yang secara spesifik memuat kondisi dan syarat otorisasi dikomunikasikan secara jelas kepada pimpinan dan pegawai unit kerja. Permintaan Keterangan terkait pengaturan otorisasi di Unti Kerja, terdapat SOP terkait pertanggungjawa ban terhadap suatu transaksi atau proses kegiatan dan bukti lainnya. 0 = pengaturan otorisasi tidak dikomunikasikan secara jelas kepada pimpinan dan pegawai 1 = pengaturan otorisasi telah dikomunikasikan secara jelas kepada pimpinan dan pegawai

I. PENCATATAN YANG AKURAT DAN TEPAT WAKTU ATAS TRANSAKSI

DAN KEJADIAN 1.5 1. Transaksi dan kejadian diklasifikasikan dengan tepat dan dicatat dengan segera sehingga tetap relevan, bernilai dan berguna bagi Kepala Unit Kerja dalam mengendalikan kegiatan dan dalam pengambilan keputusan. Catatan atas transaksi pada SIM, Transaksi atau kejadian dicatat dan dilaporkan sesuai MAK dan dipertanggungjaw abkan dengan segera misalnya SPJ SPPD dan bukti lainnya 0 = transaksi dan kejadian belum diklasifikasikan dengan tepat 1 = transaksi dan kejadian telah diklasifikasikan dengan tepat

J. PEMBATASAN AKSES ATAS SUMBER DAYA DAN PENCATATANNYA

1.5 1. Risiko penggunaan secara tidak sah atau kehilangan dikendalikan dengan membatasi akses ke sumber daya dan pencatatannya hanya kepada pegawai yang berwenang. Permintaan Keterangan terkait pengaturan akses, Terdapat pembatasan akses terhadap sumber daya misalnya bendaharawan memiliki ruang terpisah, terdapat pengaturanpeng endalian atas peminjaman laptop kantor atau LCD yang merupakan BMN dan bukti lainnya 0 = tidak ada pengendalian atas akses ke sumber daya 1 = terdapat pengendalian atas akses ke sumber daya misalnya dalam bentuk kebijakanperatu ran 1.5 1. Kepala Unit Kerja menugaskan pegawai yang bertanggung jawab terhadap penyimpanan sumber daya dan pencatatannya serta melakukan reviu atas penugasan tersebut secara berkala. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Pertanggungjawaban atas penyimpanan, penggunaan, dan pencatatan sumber daya ditugaskan pegawai khusus. Terdapat SK Penetapan termasuk uraian tugas dan wewenang petugas khusus yang bertanggungjawa b atas dan penyimpanan, penggunaan, dan pencatatan sumber daya, Laporan dan bukti lainnya 0 = tidak ada penetapan pegawai yang khusus melakukan penyimpanan, penggunaan, dan pencatatan sumber daya 1 = terdapat penetapan pegawai yang khusus melakukan penyimpanan, penggunaan, dan pencatatan sumber daya didukung SK Penetapan untuk penyimpanan sumber daya secara periodik direviu dan dipelihara. c. Pembandingan berkala antara sumber daya dengan pencatatan akuntabilitas dilakukan untuk menentukan kesesuaiannya dan, jika tidak sesuai, dilakukan audit. Laporan dilakukan opname fisik atau pencatatan atau laporan kendali atas BMN yang ada di Unit Kerja terkait pelaksanaan kegiatan termasuk barang persediaan, DIR dibandingan dengan bukti fisik serta bukti lainnya 0 = tidak dilakukan pengecekan berkala atas sumber daya dengan pencatatannya 1 = telah dilakukan pengecekan berkala atas sumber daya dengan pencatatannya didukung laporan terkait pengecekan yang dilakukan mengkomunikasikan tanggung jawab atas akuntabilitas sumber daya dan catatan kepada pegawai dalam organisasi dan meyakinkan bahwa petugas tersebut memahami tanggungjawabnya. Permintaan

L. DOKUMENTASI YANG BAIK ATAS SISTEM PENGENDALIAN INTERN

SERTA TRANSAKSI DAN KEJADIAN PENTING 1.5 1. Kepala Unit Kerja memiliki, mengelola, memelihara, dan secara berkala memutakhirkan dokumentasi yang mencakup seluruh Sistem Pengendalian Intern serta transaksi dan kejadian penting. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Terdapat dokumentasi tertulis yang mencakup Sistem Pengendalian Intern Unit Kerja dan seluruh transaksi dan kejadian penting. Terdapat SOP atas setiap kegiatan unit kerja dan bukti lainnya 0 = Unit Kerja tidak mendokumentas ikan SPI , transaksi dan kejadian penting misalnya tidak memiliki SOP setiap kegiatan 1 = Unit Kerja telah mendokumentas ikan SPI , transaksi dan kejadian penting misalnya telah memiliki SOP setiap kegiatan diperiksa. Uji dengan minta