UNSUR DAN PENERAPAN SPIP
(1) SPIP terdiri atas unsur:
a. Lingkungan Pengendalian;
b. Penilaian Risiko;
c. Kegiatan Pengendalian;
d. Informasi dan Komunikasi; dan
e. Pemantauan.
(2) Penerapan unsur SPIP sebagaimana dimaksud pada ayat (1) terintegrasi dengan seluruh kegiatan di lingkungan PPATK.
Pimpinan Unit Organisasi di lingkungan PPATK wajib menciptakan dan memelihara Lingkungan Pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan SPIP dalam lingkungan kerjanya, melalui:
a. penegakan integritas dan nilai etika;
b. komitmen terhadap kompetensi;
c. kepemimpinan yang kondusif;
d. pembentukan struktur organisasi yang sesuai dengan kebutuhan;
e. pendelegasian wewenang dan tanggung jawab yang tepat;
f. penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia;
g. perwujudan peran aparat pengawasan intern yang efektif; dan
h. hubungan kerja yang baik antara PPATK dan instansi pemerintah terkait lainnya.
Penegakan integritas dan nilai etika sebagaimana dimaksud dalam Pasal 12 huruf a, paling kurang dilakukan dengan:
a. menyusun dan menerapkan aturan perilaku dan penegakan disiplin pegawai;
b. membangun suasana etis pada setiap tingkat Pimpinan Unit Organisasi dan dikomunikasikan di lingkungan PPATK;
c. melaksanakan pekerjaan dengan tingkat etika yang tinggi terkait pekerjaan yang berhubungan dengan masyarakat, anggota badan legislatif, pegawai, rekanan, auditor, dan pihak lainnya;
d. menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan prosedur, atau pelanggaran terhadap aturan perilaku dan disiplin;
e. menjelaskan dan mempertanggungjawabkan adanya intervensi atau pengabaian pengendalian intern; dan
f. menghapus kebijakan atau penugasan yang dapat mendorong perilaku tidak etis dan melanggar peraturan disiplin pegawai.
Komitmen terhadap kompetensi sebagaimana dimaksud dalam Pasal 12 huruf b, paling kurang dilakukan dengan:
a. mengidentifikasi dan MENETAPKAN kegiatan yang dibutuhkan untuk menyelesaikan tugas dan fungsi pada masing-masing posisi di lingkungan PPATK;
b. menyusun standar kompetensi untuk setiap tugas dan fungsi pada masing-masing jabatan di lingkungan PPATK; dan
c. menyelenggarakan pelatihan dan pembimbingan untuk membantu pegawai mempertahankan dan meningkatkan kompetensi pekerjaannya di lingkungan PPATK.
Kepemimpinan yang kondusif sebagaimana dimaksud dalam Pasal 12 huruf c paling kurang:
a. mempertimbangkan risiko dalam pengambilan keputusan;
b. menerapkan manajemen berbasis kinerja dengan menyusun rencana strategis dan menyusun rencana kerja tahunan yang mengacu kepada rencana strategis;
c. mendukung pencatatan dan pelaporan keuangan, sistem manajemen informasi, pengelolaan sumber daya manusia, dan pengawasan baik intern maupun ekstern;
d. melindungi aset dan informasi dari akses dan penggunaan yang tidak sah;
e. melakukan interaksi secara intensif dengan pejabat dan pegawai pada tingkatan yang lebih rendah; dan
f. merespon secara positif terhadap pelaporan yang berkaitan dengan keuangan, penganggaran, program, dan kegiatan.
(1) Pembentukan struktur organisasi yang sesuai dengan kebutuhan sebagaimana dimaksud dalam Pasal 12 huruf d, paling kurang dilakukan dengan:
a. menyesuaikan dengan ukuran dan sifat kegiatan PPATK;
b. memberikan kejelasan wewenang dan tanggung jawab PPATK;
c. memberikan kejelasan hubungan dan jenjang pelaporan intern PPATK;
d. mengevaluasi dan menyesuaikan dengan perubahan lingkungan strategis yang berdampak pada PPATK; dan
e. MENETAPKAN jumlah pegawai yang sesuai dengan kebutuhan PPATK.
(2) Pembentukan struktur organisasi sebagaimana dimaksud pada ayat
(1) berpedoman pada peraturan perundang-undangan.
Pendelegasian wewenang dan tanggung jawab yang tepat sebagaimana dimaksud dalam Pasal 12 huruf e, paling kurang dilaksanakan dengan memperhatikan:
a. wewenang diberikan kepada pegawai yang tepat sesuai dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan PPATK;
b. pegawai yang diberi wewenang memahami bahwa wewenang dan tanggung jawab yang diberikan terkait dengan pihak lain dalam lingkungan PPATK; dan
c. pegawai yang diberi wewenang memahami bahwa pelaksanaan wewenang dan tanggung jawab terkait dengan penerapan SPIP.
(1) Penyusunan dan penerapan kebijakan yang sehat mengenai pembinaan sumber daya manusia sebagaimana dimaksud dalam Pasal 12 huruf f meliputi penetapan formasi, pengadaan, pendidikan dan pelatihan, evaluasi dan konseling, pola karir, pengangkatan dalam pangkat dan jabatan, penilaian kinerja, penegakan disiplin pegawai, kompensasi atau penggajian, dan pemberhentian pegawai;
(2) Penyusunan dan penerapan kebijakan yang sehat mengenai pembinaan sumber daya manusia sebagaimana pada ayat (1), dilaksanakan paling kurang dengan memperhatikan:
a. penetapan kebijakan dan prosedur sejak pengadaan atau rekrutmen pegawai sampai dengan pemberhentian pegawai;
b. penelusuran latar belakang calon pegawai dalam proses pengadaan atau rekrutmen; dan
c. supervisi periodik yang memadai terhadap pegawai.
(3) Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia sebagaimana dimaksud pada ayat (1) berpedoman pada peraturan perundang- undangan.
Perwujudan peran aparat pengawasan intern yang efektif sebagaimana dimaksud dalam Pasal 12 huruf g, dilaksanakan paling kurang dengan:
a. memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan efektivitas pencapaian tujuan penyelenggaraan tugas, fungsi, dan wewenang PPATK;
b. memberikan peringatan dini dan meningkatkan efektifitas manajemen risiko dalam penyelenggaraan tugas, fungsi, dan wewenang PPATK;
c. memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas, fungsi, dan wewenang PPATK.
Hubungan kerja yang baik dengan instansi lainnya sebagaimana dimaksud dalam Pasal 12 huruf h, paling kurang dengan:
a. melaksanakan mekanisme saling uji dengan instansi baik di dalam maupun di luar negeri; dan
b. melaksanakan evaluasi terhadap kerjasama yang telah dilakukan.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib melakukan Penilaian Risiko;
(2) Ketentuan mengenai Penilaian Risiko sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Kepala PPATK.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib menyelenggarakan Kegiatan Pengendalian sesuai dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi unit organisasi.
(2) Penyelenggaraan Kegiatan Pengendalian sebagaimana dimaksud pada ayat (1), paling kurang memiliki karakteristik sebagai berikut:
a. diutamakan pada kegiatan pokok unit organisasi;
b. dikaitkan dengan proses penilaian risiko;
c. disesuaikan dengan sifat khusus unit organisasi;
d. kebijakan dan prosedur harus ditetapkan secara tertulis;
e. prosedur yang telah ditetapkan secara tertulis harus dilaksanakan; dan
f. dievaluasi secara periodik untuk memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi seperti yang diharapkan.
(3) Kegiatan Pengendalian sebagaimana dimaksud pada ayat (1) terdiri atas:
a. reviu atas kinerja;
b. pembinaan sumber daya manusia;
c. pengendalian atas pengelolaan sistem informasi;
d. pengendalian fisik atas aset;
e. penetapan dan reviu atas indikator dan ukuran kinerja;
f. pemisahan fungsi;
g. otorisasi atas transaksi dan kejadian yang penting;
h. pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian;
i. pembatasan akses atas sumber daya dan pencatatannya;
j. akuntabilitas terhadap sumber daya dan pencatatannya; dan
k. dokumentasi atas SPI serta transaksi dan kejadian penting.
Reviu atas kinerja sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf a dilaksanakan dengan membandingkan kinerja dengan tolok ukur kinerja yang ditetapkan.
(1) Setiap Pimpinan Unit Organisasi di lingkungan PPATK wajib melakukan pembinaan sumber daya manusia sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf b.
(2) Pembinaan sumber daya manusia sebagaimana dimaksud pada ayat
(1) dikoordinasikan melalui unit organisasi yang membidangi sumber daya manusia.
(3) Dalam melakukan pembinaan sumber daya manusia sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi paling kurang harus:
a. mengkomunikasikan visi, misi, tujuan, nilai, dan strategi PPATK kepada pegawai;
b. membuat strategi perencanaan sumber daya manusia yang spesifik dan eksplisit, yang dikaitkan dengan keseluruhan rencana strategis, dan yang memungkinkan dilakukannya identifikasi kebutuhan pegawai saat ini maupun masa yang akan datang;
c. membuat strategi pembinaan sumber daya manusia dalam bentuk rencana kerja tahunan dan dokumen perencanaan sumber daya manusia lainnya, yang meliputi kebijakan, program, dan praktik pengelolaan pegawai yang akan menjadi panduan;
d. membuat persyaratan jabatan dan MENETAPKAN kinerja yang diharapkan untuk masing-masing Pimpinan Unit Organisasi di lingkungan PPATK;
e. memiliki sistem manajemen kinerja sebagai panduan bagi pegawai dalam mencapai visi dan misi;
f. memiliki prosedur untuk memastikan bahwa pegawai yang direkrut memiliki kompetensi yang tepat;
g. memiliki kebijakan orientasi, pelatihan dan kelengkapan kerja untuk melaksanakan tugas dan tanggung jawab;
h. membuat sistem kompensasi cukup memadai untuk mendapatkan, memotivasi dan mempertahankan pegawai serta insentif dan penghargaan disediakan untuk mendorong pegawai melakukan tugas dengan kemampuan maksimal;
i. memiliki program kesejahteraan dan fasilitas pegawai;
j. mengevaluasi kinerja pegawai dan memberi umpan balik yang bermakna, jujur, dan konstruktif; dan
k. melakukan kaderisasi untuk memastikan tersedianya pegawai dengan kompetensi yang diperlukan.
(1) Pengendalian atas pengelolaan sistem informasi sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf c dilakukan untuk memastikan tingkat akurasi, kerahasiaan, integritas, dan ketersediaan informasi.
(2) Ketentuan mengenai Pengendalian atas pengelolaan sistem informasi sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Kepala PPATK.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib melaksanakan pengendalian fisik atas aset sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf d.
(2) Dalam melaksanakan pengendalian fisik atas aset sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi PPATK wajib MENETAPKAN, mengimplementasikan, dan mengkomunikasikan kepada seluruh pegawai paling kurang hal-hal sebagai berikut:
a. rencana identifikasi, kebijakan, dan prosedur pengamanan fisik;
dan
b. rencana pemulihan setelah bencana.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib MENETAPKAN dan mereviu indikator dan ukuran kinerja sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf e.
(2) Dalam melaksanakan penetapan dan reviu indikator dan ukuran kinerja sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi PPATK wajib:
a. MENETAPKAN ukuran dan indikator kinerja;
b. mereviu dan melakukan validasi secara periodik atas ketetapan dan keandalan ukuran dan indikator kinerja;
c. mengevaluasi faktor penilaian pengukuran kinerja; dan
d. membandingkan secara terus-menerus data capaian kinerja dengan sasaran yang ditetapkan dan selisihnya dianalisis lebih lanjut.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib melakukan pemisahan fungsi sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf f.
(2) Dalam melaksanakan pemisahan fungsi sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi PPATK harus menjamin bahwa seluruh aspek utama transaksi atau kejadian tidak dikendalikan oleh 1 (satu) orang.
(3) Pemisahan fungsi sebagaimana dimaksud pada ayat (2) paling kurang memperhatikan hal-hal sebagai berikut:
a. melaksanakan pengendalian atas aspek utama transaksi atau kejadian harus diberikan kepada beberapa orang yang berbeda sesuai dengan kompetensinya;
b. melaksanakan pemisahan tugas kepada orang yang berbeda untuk menangani transaksi atau kejadian penting, mengotorisasinya, menyetujuinya, mencatatnya, dan melakukan pembayaran atau penerimaan uangnya, serta menyimpan aset atas transaksi yang dilakukan;
c. melaksanakan pemisahan fungsi kepada orang yang berbeda untuk melaksanakan secara terpisah penyimpanan uang tunai, surat berharga, dan aset berisiko tinggi lainnya; dan
d. melaksanakan rekonsiliasi, konfirmasi, dan pengujian fisik secara berkala sesuai dengan kebijakan yang harus ditetapkan dan dilaksanakan oleh orang yang berbeda dari orang yang menangani atau menyimpan aset.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib melakukan otorisasi atas transaksi dan kejadian yang penting sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf g.
(2) Dalam melakukan otorisasi atas transaksi dan kejadian sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi di lingkungan PPATK wajib MENETAPKAN dan mengkomunikasikan syarat dan ketentuan otorisasi kepada seluruh pegawai.
(3) Otorisasi atas transaksi dan kejadian yang penting sebagaimana dimaksud pada ayat (2) paling kurang memperhatikan hal-hal sebagai berikut:
a. melaksanakan pengendalian untuk memberikan keyakinan bahwa transaksi dan kejadian yang valid diproses dan dicatat sesuai dengan keputusan dan arahan Pimpinan Unit Organisasi; dan
b. melaksanakan pengendalian untuk memastikan bahwa hanya transaksi dan kejadian signifikan yang dicatat telah diotorisasi dan dilaksanakan hanya oleh pegawai sesuai dengan lingkup otoritasnya.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib melakukan pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf h.
(2) Dalam melakukan pencatatan yang akurat dan tepat waktu sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi di lingkungan PPATK paling kurang mempertimbangkan:
a. transaksi dan kejadian diklasifikasikan dengan tepat dan dicatat segera;
b. klasifikasi dan pencatatan yang tepat dilaksanakan dalam seluruh siklus transaksi atau kejadian; dan
c. mekanisme penyimpanan bukti atau dokumen sumber yang digunakan sebagai dasar pencatatan.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib melakukan pembatasan akses atas sumber daya dan pencatatannya sebagaimana dimaksud dalam pasal 22 ayat (3) huruf i.
(2) Dalam melakukan pembatasan akses atas sumber daya dan pencatatannya sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi di lingkungan PPATK paling kurang mempertimbangkan hal-hal sebagai berikut:
a. prosedur pembatasan akses hanya kepada pejabat atau pegawai yang berwenang;
b. prosedur pembatasan akses atas jenis-jenis sumber daya tertentu;
c. pengambilan tindakan atas penyimpangan pembatasan akses atas sumber daya dan pencatatannya; dan
d. reviu atas pembatasan secara berkala.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib MENETAPKAN akuntabilitas terhadap sumber daya dan pencatatannya sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf j.
(2) Dalam MENETAPKAN akuntabilitas terhadap sumber daya dan pencatatannya sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi di lingkungan PPATK paling kurang mempertimbangkan hal-hal sebagai berikut:
a. penetapan kebijakan penyediaan sarana dan prasarana yang memadai terhadap penyimpanan sumber daya dan pencatatannya untuk menjamin efektivitas pekerjaan penyimpanan;
b. prosedur baku untuk penyimpanan, penggunaan dan pencatatan sumber daya serta pemutakhiran pencatatannya secara berkala;
dan
c. penetapan kebijakan tentang kewajiban penyusunan dan reviu laporan pertanggungjawaban penyimpanan sumber daya dan pencatatannya, serta pelaksanaan reviu atas laporan yang telah disusun.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib menyelenggarakan dokumentasi yang baik atas SPI serta transaksi dan kejadian penting sebagaimana dimaksud dalam Pasal 22 ayat (3) huruf k.
(2) Dalam menyelenggarakan dokumentasi sebagaimana dimaksud pada ayat (1) Pimpinan Unit Organisasi wajib memiliki, mengelola, memelihara, dan secara berkala memutakhirkan dokumentasi yang mencakup seluruh SPI serta transaksi dan kejadian penting.
(3) Dalam menyelenggarakan dokumentasi sebagaimana dimaksud pada ayat (2) Pimpinan Unit Organisasi di lingkungan PPATK paling kurang mempertimbangkan hal-hal sebagai berikut:
a. penyelenggaraan dokumentasi tertulis yang mencakup SPI instansi dan seluruh transaksi dan kejadian penting;
b. dokumentasi tersedia setiap saat untuk diperiksa;
c. penyelenggaraan dokumentasi atas transaksi dan kejadian penting yang lengkap dan akurat sehingga memudahkan penelusuran transaksi dan kejadian penting sejak otorisasi, inisiasi, pemrosesan, hingga penyelesaian;
d. penyelenggaraan dokumentasi, baik dalam bentuk cetakan maupun elektronis, yang berguna bagi Pimpinan Unit Organisasi di lingkungan PPATK dalam mengendalikan kegiatannya dan bagi pihak lain yang terlibat dalam evaluasi dan analisis kegiatan; dan
e. dokumentasi dan catatan dikelola dan dipelihara secara baik serta dimutakhirkan secara periodik.
Pimpinan Unit Organisasi di lingkungan PPATK wajib mengidentifikasi, mencatat, dan mengkomunikasikan informasi dalam bentuk dan waktu yang tepat.
(1) Komunikasi atas informasi sebagaimana dimaksud dalam Pasal 34 wajib diselenggarakan secara efektif.
(2) Untuk menyelenggarakan komunikasi yang efektif sebagaimana dimaksud pada ayat (1), Pimpinan Unit Organisasi paling kurang melakukan hal-hal sebagai berikut:
a. menyediakan dan memanfaatkan berbagai bentuk dan sarana komunikasi; dan
b. mengelola, mengembangkan, dan memperbarui sistem informasi secara berkelanjutan.
(1) Pimpinan Unit Organisasi di lingkungan PPATK wajib melakukan pemantauan SPI.
(2) Pemantauan sebagaimana dimaksud pada ayat (1) dilaksanakan melalui:
a. pemantauan berkelanjutan;
b. evaluasi terpisah;
c. tindak lanjut rekomendasi hasil audit; dan
d. reviu lainnya.
Pemantauan berkelanjutan sebagaimana dimaksud dalam Pasal 36 ayat
(2) huruf a diselenggarakan melalui kegiatan pengelolaan rutin, supervisi, pembandingan, rekonsiliasi, dan tindakan lain yang terkait dalam pelaksanaan tugas.
(1) Evaluasi terpisah sebagaimana dimaksud dalam Pasal 36 ayat (2) huruf b diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas SPI.
(2) Evaluasi terpisah dapat dilakukan oleh aparat pengawasan intern PPATK atau pihak eksternal PPATK.
(3) Evaluasi terpisah sebagaimana dimaksud pada ayat (2) dapat dilakukan dengan menggunakan daftar uji pengendalian intern.
(4) Daftar uji pengendalian intern sebagaimana dimaksud pada ayat (3) diatur dalam Peraturan Kepala PPATK.
Tindak lanjut rekomendasi hasil audit dan reviu lainnya sebagaimana dimaksud dalam Pasal 36 ayat (2) huruf c dan huruf d harus segera diselesaikan dan dilaksanakan sesuai dengan mekanisme penyelesaian rekomendasi hasil audit dan reviu lainnya yang ditetapkan.