5. Pimpinan membangun kerjasama tim, mendorong penerapan visi Instansi Pemerintah, dan mendorong adanya umpan balik dari pegawai. 6. Sistem manajemen kinerja Instansi Pemerintah mendapat prioritas tertinggi dari pimpinan Instansi Pemerintah yang dirancang sebagai panduan bagi pegawai dalam mencapai visi dan misi yang telah ditetapkan. 7. Menyusun prosedur untuk memastikan bahwa pegawai dengan kompetensi yang tepat yang direkrut dan dipertahankan. 8. Pegawai telah memberikan orientasi, pelatihan dan kelengkapan kerja untuk melaksanakan tugas dan tanggung jawab, meningkatkan kinerja, meningkatkan kemampuan, serta memenuhi tuntutan kebutuhan organisasi yang berubah-ubah. 9. Membuat sistem kompensasi cukup memadai untuk mendapatkan, memotivasi, dan mempertahankan pegawai serta insentif dan penghargaan disediakan untuk mendorong pegawai melakukan tugas dengan kemampuan maksimal. 10. Menyusun program kesejahteraan dan fasilitas untuk meningkatkan kepuasan dan komitmen pegawai. 11. Pengawasan atasan dilakukan secara berkesinambungan untuk memastikan bahwa tujuan pengendalian intern bisa dicapai. 12. Memberikan evaluasi kinerja dan umpan balik yang bermakna, jujur dan konstruktif untuk membantu pegawai memahami hubungan antara kinerjanya dan capaian tujuan Instansi Pemerintah. 13. Pimpinan melakukan kaderisasi untuk memastikan tersedianya pegawai dengan kompetensi yang diperlukan.

C. Pengendalian atas Pengelolaan Sistem Informasi

Pengendalian atas pengelolaan sistem informasi dilakukan untuk memastikan akurasi dan kelengkapan informasi. Pengendalian dilakukan melalui pengendalian umum dan pengendalian aplikasi. 1. Pengendalian Umum, dilakukan melalui: a. Pengamanan Sistem Informasi, meliputi kegiatan-kegiatan: 1 Instansi secara berkala melaksanakan penilaian risiko secara periodik yang komprehensif. Hal-hal yang perlu dipertimbangkan adalah penilaian risiko dilaksanakan dan didokumentasikan secara teratur pada saat sistem, fasilitas, atau kondisi lainnya berubah. Selain itu, penilaian risiko tersebut sudah mempertimbangkan sensitivitas dan keandalan data serta penetapan risiko akhir dan persetujuan pimpinan Instansi Pemerintah didokumentasikan. 2 Pimpinan mengembangkan rencana yang secara jelas menggambarkan program pengamanan serta kebijakan dan prosedur yang mendukungnya. 3 Pimpinan menetapkan organisasi untuk mengimplementasikan dan mengelola program pengamanan. 4 Pimpinan menetapkan uraian tanggung jawab pengamanan secara jelas. 5 Mengimplementasikan kebijakan yang efektif atas pegawai yang MODUL - 3 6 terkait dengan program pengamanan. 6 Memantau efektivitas program pengamanan dan melakukan perubahan program pengamanan jika diperlukan. Hal-hal yang perlu dipertimbarigkan oleh pimpinan adalah secara berkala menilai kelayakan kebijakan pengamanan dan kepatuhan terhadap kebijakan tersebut, serta tindakan korektif diterapkan dan diuji dengan segera dan efektif serta dipantau secara terus- menerus. b. Pengendalian atas Akses Pengendalian atas akses dilakukan melalui aktivitas, sebagai berikut : 1 Mengklasifikasikan sumber daya sistem informasi berdasarkan kepentingan dan sensitivitasnya. Hal-hal yang perlu di- pertimbangkan adalah klasifikasi sumberdaya dan kriteria terkait sudah ditetapkan dan dikomunikasikan kepada pemilik sumber daya. Selain itu, pemilik sumber daya memilah-milah sumber daya informasi berdasarkan klasifikasi dan kriteria yang sudah ditetapkan dengan memperhatikan penetapan dan penilaian risiko serta mendokumentasikannya. 2 Pemilik sumber daya mengidentifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal. 3 Menetapkan pengendalian fisik dan pengendalian logis untuk mencegah dan mendeteksi akses yang tidak diotorisasi. 4 Memantau akses ke sistem informasi, melakukan investigasi atas pelanggaran, dan mengambil tindakan perbaikan dan penegakan disiplin. c. Pengendalian atas Pengembangan dan Perubahan Perangkat Lunak Aplikasi, dilakukan melalui aktivitas fitur pemrosesan sistem informasi dan modifikasi program diotorisasi. Seluruh perangkat lunak yang baru dan yang dimutakhirkan sudah diuji dan disetujui. Selain itu, menetapkan prosedur untuk memastikan terselenggaranya pengendalian atas kepustakaan perangkat lunak software libraries termasuk pemberian label, pembatasan akses, dan penggunaan kepustakaan perangkat lunak yang terpisah. d. Pengendalian atas Perangkat Lunak Sistem, dilakukan dengan cara membatasi akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan otorisasi akses tersebut didokumentasikan. Selain itu akses ke dan penggunaan perangkat lunak sistem dikendalikan dan dipantau serta mengendalikan perubahan yang dilakukan terhadap perangkat lunak sistem. e. Pemisahan tugas yang tidak dapat digabungkan sudah diidentifikasi dan kebijakan untuk memisahkan tugas tersebut sudah ditetapkan. Pengendalian atas akses sudah ditetapkan untuk pelaksanaan pemisahan tugas serta pengendalian atas kegiatan pegawai melalui penggunaan prosedur, supervisi, dan review. f. Kontinuitas Pelayanan Untuk menjamin pelayanan tetap kontinyu, aktivitas pengendalian yang harus dilakukan adalah : MODUL - 3 7 1 Instansi melakukan penilaian, pemberian prioritas, dan mengidentifikasikan sumber daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif. 2 Instansi sudah mengambil langkah-langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer antara lain melalui penggunaan prosedur back-up data dan program, penyimpanan back-up data di tempat lain, pengendalian atas lingkungan, pelatihan staf, serta pengelolaan dan pemeliharaan perangkat keras. 3 Pimpinan Instansi sudah mengembangkan dan mendokumentasikan rencana komprehensif untuk mengatasi kejadian tidak terduga contingency plan, misalnya langkah pengamanan apabila terjadi bencana alam, sabotase, dan terorisme. 4 Instansi secara berkala menguji rencana untuk mengatasi kejadian tidak terduga dan melakukan penyesuaian jika diperlukan. g. Pengendalian Aplikasi Pengendalian aplikasi sistem pengelolaan informasi dilakukan dengan aktivitas pengendalian sebagai berikut : 1 Pengendalian Otorisasi a Instansi mengendalikan dokumen sumber dengan mempertimbangkan akses ke dokumen sumber yang masih kosong dibatasi dan dokumentasi sumber diberikan nomor urut tercetak prenumbered. b Mengesahkan dokumen sumber, dengan mempertimbangkan dokumen sumber yang penting memerlukan tanda tangan otorisasi. Untuk sistem aplikasi batch, harus digunakan lembar kendali batch yang menyediakan informasi seperti tanggal, nomor, kendali, jumlah dokumen, dan jumlah kendali control totals dari field kunci. Selain itu review independen terhadap data dilakukan sebelum data dientry ke dalam sistem aplikasi. c Membatasi akses ke terminal entrydata. d File induk dan laporan khusus digunakan untuk memastikan bahwa seluruh data yang diproses telah diotorisasi. 2 Pengendalian Kelengkapan, dilakukan dengan mengentry dan memproses ke dalam komputer seluruh transaksi yang telah diotorisasi serta merekonsiliasi data untuk memverifikasi kelengkapan data. 3 Pengendalian Akurasi, dilakukan dengan mendesain entry data, memvalidasi data dan editing dilaksanakan untuk mengidentifikasi data yang salah serta mencatat data salah untuk dilaporkan, diinvestigasi, dan diperbaiki. Selain itu perlu mereview Laporan keIuaran untuk mempertahankan akurasi dan validitas data. 4 Pengendalian terhadap Keandalan Pernrosesan dan File Data, dilakukan melalui penyusunan prosedur untuk memastikan bahwa hanya program dan file data versi terkini yang digunakan MODUL - 3 8 selama pemrosesan. Selain itu harus ada program yang memiliki prosedur untuk memverifikasi bahwa versi file komputer yang sesuai yang digunakan selama pemrosesan dan program yang memiliki prosedur untuk mengecek internal file header labels sebelum pemrosesan. Dan terdapat aplikasi yang mencegah perubahan file secara bersamaan.

D. Pengendalian Fisik atas Aset