BAB II RUANG LINGKUP SISTEM PENGENDALIAN
2.3. Kegiatan Pengendalian
Kepala Badan/UK/UPT wajib menyelenggarakan kegiatan pengendalian sesuai dengan ukuran, kompleksitas, dan sifat dari tusi Badan Litbang Pertanian. Kegiatan pengendaian dapat dilakukan sekurang-kurangnya pada kegiatan utama atau dapat dipilih sesuai dengan sifat kegiatannya dan harus dikaitkan dengan penilaian risiko. Kebijakan dan prosedur pengendalian harus ditetapkan secara tertulis, dilaksanakan dan dievaluasi secara teratur untuk memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi sepert yang diharapkan.
Kegiatan pengendalian meliputi : (1) Reviu atas kinerja UK/UPT; (2) Pembinaan sumber daya manusia; (3) Pengendalian atas pengelolaan sistem informasi; (4) Pengendalian fisik atas aset; (5) Penetapan dan reviu atas indikator dan ukuran kinerja; (6) Pemisahan fungsi; (7) Otorisasi atas transaksi dan kejadian yang penting; (8) Pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian; (9) Pembatasan akses atas sumber daya dan pencatatannya; (10) Akuntabilitas sumber daya dan pencatatannya; dan (11) Dokumentasi yang baik atas SPI serta transaksi dan kejadian penting.
2.3.1. Reviu atas Kinerja UK/UPT
a. Kepala Badan/UK/UPT aktif terlibat dalam penyusunan rencana strategis dan rencana kerja tahunan.
b. Kepala Badan/UK/UPT aktif terlibat dalam pengukuran dan pelaporan hasil yang dicapai.
c. Kepala Badan/UK/UPT secara berkala mereviu capaian kinerja dibandingkan dengan rencana.
22
Pedoman Pelaksanaan Sistem Pengendalian Intern
Badan Penelitian dan Pengembangan Pertanian
d. Kepala Badan/UK/UPT dapat mendelegasikan kepada pejabat/ pegawai yang ditunjuk untuk mereviu laporan kinerja, menganalisis kecenderungan, mengukur hasil dibandingkan dengan target, anggaran, prakiraan dan kriteria yang telah ditetapkan serta periode sebelumnya.
2.3.2. Pembinaan Sumber Daya Manusia (SDM)
a. Kepala Badan/UK/UPT mengomunikasikan renstra UK/UPT (terutama visi, misi, tujuan, nilai, dan strategi) kepada seluruh pegawai.
b. Kepala Badan/UK/UPT aktif terlibat dalam penyusunan strategi perencanaan dan pembinaan SDM untuk mendukung pencapaian visi dan misi UK/UPT.
c. Kepala Badan/UK/UPT aktif terlibat dalam penyusunan rencana diklat pegawai.
d. Kepala Badan/UK/UPT aktif terlibat dalam penyusunan uraian jabatan dan rencana pengembangan karir pegawai.
e. Kepala Badan/UK/UPT mengomunikasikan panduan budaya kerja dan etika peneliti kepada seluruh pegawai.
f. Kepala Badan/UK/UPT aktif terlibat dalam evaluasi kinerja pegawai melalui penerapan SKP.
g. Kepala Badan/UK/UPT menyusun sistem kompensasi, program kesejahteraan, dan fasilitas pegawai.
h. Kepala Badan/UK/UPT melakukan kaderisasi untuk memastikan tersedianya pegawai dengan kompetensi yang diperlukan.
2.3.3. Pengendalian atas Pengelolaan Sistem Informasi (SI)
2.3.3.1. Pengendalian Umum
2.3.3.1.1. Pengamanan Sistem Informasi
a. Kepala Badan/UK/UPT melakukan penilaian risiko secara periodik, komperehensif dan didokumentasikan teratur pada saat sistem fasilitas atau kondisi lainnya berubah.
b. Kepala Badan/UK/UPT menetapkan organisasi untuk mengimplementasikan dan mengelola program pengamanan.
c. Kepala Badan/UK/UPT menetapkan uraian tanggung jawab pengamanan secara jelas, serta memantau efektivitas dan melakukan perubahan jika diperlukan atas program pengamanan.
d. Kepala Badan/UK/UPT menetapkan SOP pengelolaan database/ informasi dan pengelola database dengan surat keputusan.
e. Operasional komputer/pemroses data dikendalikan dengan password, sedangkan untuk kontinuitas pelayanan data dilakukan pencegahan dengan backup data dan program, perlindungan virus serta pemeliharaan perangkat lunak.
2.3.3.1.2. Pengendalian atas Akses
a. Kepala Badan/UK/UPT melakukan klasifikasi atas sumber daya sistem informasi berdasarkan kepentingan dan sensivitasnya.
b. Kepala Badan/UK/UPT melakukan identifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal.
c. Kepala Badan/UK/UPT menetapkan akses pengendalian fisik dan logik untuk mencegah dan mendeteksi akses yang tidak diotorisasi. d. Kepala Badan/UK/UPT memantau akses ke sistem informasi,
menginvestigasi pelanggaran dan melakukan perbaikan serta menegakkan disiplin.
2.3.3.1.3. Pengendalian atas Pengembangan dan Perubahan Perangkat Lunak Aplikasi
a. Kepala Badan/UK/UPT melakukan otorisasi atas fitur pemrosesan sistem informasi dan modifikasi program.
b. Kepala Badan/UK/UPT melakukan pengujian dan persetujuan atas seluruh perangkat lunak yang baru dan yang dimutakhirkan.
c. Kepala Badan/UK/UPT menetapkan prosedur untuk memastikan terselenggaranya pengendalian atas perangkat lunak.
24
Pedoman Pelaksanaan Sistem Pengendalian Intern
Badan Penelitian dan Pengembangan Pertanian
2.3.3.1.4. Pengendalian atas Perangkat Lunak Sistem
a. Kepala Badan/UK/UPT membatasi akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan dokumentasi atas otorisasi akses.
b. Kepala Badan/UK/UPT mengendalikan atas perubahan yang dilakukan terhadap perangkat lunak sistem.
c. Kepala Badan/UK/UPT mengidentifikasi tugas yang tidak dapat digabung dan menetapkan kebijakan untuk memisahkan tugas tersebut.
2.3.3.1.5. Pemisahan Tugas
a. Kepala Badan/UK/UPT menetapkan pengendalian akses untuk pelaksanaan pemisahan tugas.
b. Kepala Badan/UK/UPT melakukan pengendalian atas kegiatan pegawai melalui penggunaan prosedur, supervisi dan reviu.
c. Kepala Badan/UK/UPT melakukan penilaian, pemberian prioritas, dan pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif.
2.3.3.1.6. Kontinuitas Pelayanan
a. Kepala Badan/UK/UPT menetapkan langkah-langkah pencegahan dan meminimalisasi potensi kerusakan dan terhentinya operasi komputer.
b. Kepala Badan/UK/UPT melakukan pengembangan dan
pendokumentasian rencana komperehensif untuk mengatasi kejadian tak terduga.
c. Kepala Badan/UK/UPT melakukan pengujian berkala atas rencana untuk mengatasi kejadian tak terduga dan melakukan penyesuaian jika diperlukan.
2.3.3.2. Pengendalian Aplikasi 2.3.3.2.1. Pengendalian Otorisasi
a. Kepala Badan/UK/UPT melakukan pengendalian terhadap dokumen sumber.
b. Kepala Badan/UK/UPT mengesahkan dokumen sumber.
c. Kepala Badan/UK/UPT membatasi akses ke terminal entri data. d. Kepala Badan/UK/UPT menggunakan file induk dan laporan khusus
untuk memastikan bahwa seluruh data yang diproses tidak diotorisasi. 2.3.3.2.2. Pengendalian Kelengkapan
a. Kepala Badan/UK/UPT menginstruksikan pengentrian dan pemrosesan seluruh transaksi yang telah diotorisasi ke dalam komputer.
b. Kepala Badan/UK/UPT melaksanakan rekonsiliasi data untuk memverifikasi kelengkapan data.
2.3.3.2.3. Pengendalian Akurasi
a. Kepala Badan/UK/UPT menginstruksikan penggunaan desain entri data untuk mendukung akurasi data.
b. Kepala Badan/UK/UPT melaksanakan validasi data untuk mengidentifikasi data yang salah.
c. Kepala Badan/UK/UPT melakukan pencatatan, pelaporan, investigasi, dan perbaikan data yang salah dengan segera.
d. Kepala Badan/UK/UPT melakukan reviu atas laporan keluaran untuk mempertahankan akurasi dan validasi data.
2.3.3.2.4. Pengendalian terhadap Keandalan Pemrosesan dan File Data
a. Kepala Badan/UK/UPT menggunakan prosedur untuk memastikan hanya program dan file data versi terkini yang digunakan selama pemrosesan.
26
Pedoman Pelaksanaan Sistem Pengendalian Intern
Badan Penelitian dan Pengembangan Pertanian
b. Kepala Badan/UK/UPT menggunakan program yang memiliki prosedur untuk memverifikasi bahwa file komputer yang sesuai digunakan selama pemrosesan dan mengecek internal file header labels sebelum pemrosesan.
c. Kepala Badan/UK/UPT menggunakan aplikasi untuk mencegah perubahan file secara bersamaan.
2.3.4. Pengendalian Fisik atas Aset
a. Kepala Badan/UK/UPT menyusun rencana identifikasi, kebijakan, dan prosedur pengamanan fisik serta menyusun rencana pemulihan pasca bencana.
b. Kepala Badan/UK/UPT mengomunikasikan kebijakan/SOP/prosedur pengamanan aset yang berlaku di Badan Litbang Pertanian kepada seluruh pegawai untuk ditaati.
c. Kepala Badan/UK/UPT menjamin bahwa seluruh aset di lingkup Badan Litbang Pertanian telah diberi nomor inventaris dan barang-barang yang mudah dicuri disimpan pada tempat yang aman.
2.3.5. Penetapan dan Reviu atas Indikator dan Ukuran Kinerja
a. Kepala Badan/UK/UPT harus menetapkan ukuran dan indikator kinerja kegiatan dan pegawai.
b. Kepala Badan/UK/UPT melakukan reviu dan validasi secara periodik atas ketetapan dan keandalan ukuran dan indikator kinerja.
c. Kepala Badan/UK/UPT mengevaluasi faktor penilaian pengukuran kinerja dan membandingkan capaian kinerja secara terus-menerus dengan sasaran yang telah ditetapkan.
2.3.6. Pemisahan Fungsi
a. Kepala Badan/UK/UPT menjamin bahwa seluruh aspek utama transaksi atau kejadian tidak dikendalikan oleh satu orang.
b. Kepala Badan/UK/UPT mengendalikan seluruh aspek utama transaksi dengan memisahkan fungsi, seperti: fungsi pengadaan aset/barang habis pakai dengan fungsi penyimpanan dan fungsi pengendaliannya, fungsi otorisasi, persetujuan, pemrosesan dan pencatatan.
c. Kepala Badan/UK/UPT menetapkan kebijakan bahwa penanganan uang tunai, surat berharga, dan aset berisiko tinggi lainnya tidak dilakukan oleh satu orang.
2.3.7. Otorisasi atas Transaksi dan Kejadian Penting
a. Kepala Badan/UK/UPT menetapkan dan mengomunikasikan syarat dan ketentuan otorisasi kepada seluruh pegawai.
b. Kepala Badan/UK/UPT menunjuk pejabat yang kompeten untuk memberikan keabsahan atas dokumen yang dikeluarkan dan data yang dientri.
c. Kepala Badan/UK/UPT menunjuk pegawai yang kompeten untuk melaksanakan pembinaan, pendampingan dan pemantauan.
2.3.8. Pencatatan yang Akurat dan Tepat Waktu atas Transaksi dan Kejadian
a. Kepala Badan/UK/UPT mencatat dengan tepat dan segera seluruh transaksi penting, seperti: pengadaan bahan/aset, penghapusan dan mutasi aset, transaksi keuangan, produksi dan produktivitas.
b. Kepala Badan/UK/UPT melakukan klasifikasi dan pencatatan yang tepat untuk seluruh siklus transaksi/kejadian.
2.3.9. Pembatasan Akses atas Sumber Daya
a. Kepala Badan/UK/UPT menetapkan SOP terkait dengan pembatasan akses untuk penyimpanan uang di brankas, pengolahan database, dan stock barang habis pakai.
b. Kepala Badan/UK/UPT menugaskan pegawai untuk mengecek kepatuhan terhadap SOP yang telah ditetapkan.