KUESIONER PRAKTEK GCG PADA SPI 2007

KU E S I O N E R ASSE S S M E N T P R A K T E K GCG PA D A
SATUA N PE N G A W A S A N INT E R N PT PG N (PE R S E R O ), Tbk.
Di bawah ini adalah pertanyaan-pertanyaan terkait praktek audit internal dalam kerangka sistem
pengendalian intern di PT PGN (Persero), Tbk. Setiap pertanyaan mengandung empat tingkatan
jawaban, yang dapat dijelaskan sebagai berikut:
TI NG K A T

B ES T
PR A C TIC E

DE F E N I S I DA N ASU M S I YANG M E N D A S A R I
Pengendalian intern telah dipahami dengan benar, yang terkait dengan
kinerja operasional, pelaporan (keuangan dan non-keuangan), kepatuhan,
dan pengamanan asset,serta terintegrasi dengan budaya perusahaan,
struktur dan proses bisnis. Pengendalian berjalan dengan sendirinya,
mengakar, dan berorientasi pencegahan. Pengendalian merupakan
tanggungjawab semua pihak dalam organisasi
Pengendalian dipahami berhubungan dengan kinerja operasional,
pelaporan (keuangan dan non-keuangan), kepatuhan, dan pengamanan
asset. Pengendalian telah berjalan secara konsisten, meluas, proaktif, dan
cukup mengakar pada setiap aktifitas, namun jika terjadi kekacauan,
beberapa risiko tidak tertangani dengan baik. Tanggungjawab
pengendalian internal bertumpu pada manajer lini walaupun internal
auditor memberikan dukungan yang memadai.
Pengendalian dipahami berhubungan dengan laporan keuangan dan
kepatuhan. Cakupan pengendalian masih basic dan masih dalam taraf
pengendalian terhadap aktifitas keuangan yang rutin dan terbatas pada
pengendalian terhadap sasaran-sasaran utama, terutama untuk memenuhi
tuntutan pelaporan keuangan bagi pihak eksternal, dan dalam konteks
yang terbatas ini, masih bergantung pada kemampuan dan kehati-hatian
individu. Pengendalian internal dilaksanakan oleh SPI dan Direktur
Keuangan.

B A S IC

Pengendalian dipahami sebatas aspek keuangan semata. Tanggungjawab

pengendalian internal tidak terdelegasikan dengan jelas.

Pertanyaan-pertanyaan terbagi ke dalam tiga aspek utama yaitu: (1) Tugas, Tanggungjawab, dan
Strategi; (2) Pengukuran kompetensi dan kinerja; dan (3) Koordinasi dengan Satuan Kerja Pengendali
lainnya. Responden dipersilahkan menilai praktek saat ini yang dijalankan oleh Satuan Pengawasan
Intern PGN, sesuai dengan tingkatan jawaban yang disediakan. Caranya adalah dengan cara
melingkari angka skor yang disediakan.

KUESIONER PRAKTEK GCG PADA SPI 200

7
PE R A N, TANG GUN G J A W A B , DA N STR A T E G I
Pertanyaan

Basic

Best Practice
2

1
1. Apakah peran dan
sasaran Satuan
Pengawasan Intern?

Fokus pada
pengendalian
aktifitas keuangan

Fokus pada
pengendalian aktifitas
keuangan dan
kepatuhan terhadap
peraturan perundangundangan maupun
kebijakan dan prosedur
intern.

Fokus pada laporan

keuangan, kepatuhan, dan 5

aspek sistem pengendalian
internal (lingkungan
pengendalian, asesmen
risiko, aktifitas
pengendalian, sistem
informasi/komunikasi, dan
monitoring). Secara khusus
fokus pada pencapaian KPI
perusahaan.

Fokus pada area dampak dari

berbagai risiko yang menghambat
pencapaian sasaran strategis
perusahaan.

Menjalankan
peran sebagai
Pemeriksa
sehingga
seringkali
dipersepsikan
sebagai polisi
perusahaan.

Bertindak selaku
perwakilan direksi
untuk memastikan
bahwa pengendalian
internal telah
dijalankan. Terdapat
peran konsultasi yang
terbatas mengenai
pendekatan audit.

SPI telah mengadopsi

konsep Fokus Pelanggan
yang melibatkan
Manajemen (pihak Obyek
Audit) dalam menyusun
PTKP. Fokus Pelanggan
ini disebutkan secara
eksplisit dalam Charter
(Manual) SPI.

Mempraktekan prinsip customer

driven yang mengutamakan pihak
yang dilayani:
o sebagai fasilitator berbagai
pengetahuan/pengalaman
dengan Obyek Audit (Unit
yand diaudit).
o turut menilai benturan
kepentingan
o Aktif meminta feedback dari
obyek audit dan serius
menindalanjuti.

KUESIONER PRAKTEK GCG PADA SPI 200

7
PE R A N, TANG GUN G J A W A B , DA N STR A T E G I (lanjutan)
Pertanyaan

Basic

Best Practice
2

1
2. Bagaimana
implementasi
Charter (Manual)
SPI?

Tidak ada Charter

(Manual) yang
dimiliki secara
formal

Ada Charter tetapi tidak

disosialisasikan secara
luas

Charter menguraikan
tanggung jawab fungsional
SPI. Termasuk di
dalamnya, seluruh aspek
lingkungan pengendalian
seperti kontrol terhadap
auditor eksternal, IT, fraud,
etika, garis pelaporan, dll.

Charter tidak diperbarui

secara reguler

Charter adalah dokumen

hidup yang secara reguler
diperbarui sesuai kebutuhan
perusahaan.

Charter masih

mengandung istilah dan

pengertian yang
membingungkan bagi
pihak-pihak terkait,
termasuk pihak intern
SPI.

Charter dipahami oleh

seluruh jajaran SPI dan
ditandatangani oleh
Direktur Utama dan diakui
oleh Komite Audit.

Selain yang disebutkan pada

kolom sebelah, Charter juga
mengatur hubungan SPI dengan
para obyek audit dikembangkan
sesuai konsep customer focus
oriented disamping tanggun jawab
fungsional lainnya.

Charter didistribusikan kepada

semua customer SPI dan
feedback dari mereka
dicantumkan dalam edisi Revisi.

KUESIONER PRAKTEK GCG PADA SPI 200

7
PE R A N, TANG GUN G J A W A B , DA N STR A T E G I (lanjutan)
Pertanyaan

Basic

Best Practice
2

1
3. Sejauhmana tingkat
independensi dan
akuntabilitas SPI?

SPI bertanggung
jawab kepada unit
operasional dan
elemen kunci dari
SPI ( rekrutmen/
PHK, penilaian
kinerja, anggaran,
dll.) dikontrol oleh
unit operasional

SPI bertanggung
jawab kepada
Direktur Keuangan
dan elemen-elemen
kunci dari SPI
dikontrol oleh
Direktur Keuangan

SPI bertanggung
jawab kepada
Direktur Utama dan
elemen-elemen
kunci dari SPI
dikontrol oleh
Direktur Utama

SPI bertanggunjawab kepada Direktur

Utama dan memiliki hubungan kerja
fungsional dengan Dewan Komisaris.
Elemen-elemen kunci dari SPI dikontrol
oleh Direktur Utama, khusus
penunjukkan/pemberhentian Kepala SPI
atas persetujuan Dewan Komisaris.

SPI jarang dapat

mengakses data/
informasi para
Pejabat Senior

SPI memiliki akses

yang terbatas
(cuma sekali
setahun) untuk
memeriksa para
anggota direksi

SPI memiliki akses

2 4 kali dalam
setahun untuk
memeriksa para
anggota direksi.

SPI memiliki akses yang tidak terbatas (4

12 kali setahun) terhadap para anggota
direksi dan berkomunikasi informal
dengan direksi, serta menjadi bagian
dalam rapat-rapat direksi dana rapat
direksi dengan dewan komisaris.

Independensi SPI diakui direksi sebagai

kunci bagi efektifitas SPI.

Tradisi SPI yang independen begitu

mengakar dan ditegaskan dalam Charter
SPI.

Assessmen terhadap SPI dilaksanakan

secara periodik.
4

KUESIONER PRAKTEK GCG PADA SPI 200

7
PE R A N, TANG GUN G J A W A B , DA N STR A T E G I (lanjutan)
Pertanyaan

Basic

Best Practice

1
4. Sejauh mana urgensi
dan bobot pelaporan
SPI kepada Direktur
Utama

Laporan ke Direktur
Utama lebih banyak
bersifat informal.
Direktur Utama
berprinsip, no news
is good news

Laporan Formal
Laporan formal lebih sering Laporan formal lebih sering dan
kepada Direktur
(4-12 kali setahun). Laporan
mencakup:
Utama tetapi jarang
mencakup:
o kaitan antara rekomendasi
(1 kali setahun).
o Audit plan versus actual
dengan pencapaian KPI dan
Laporan bersifat
melekat di dalamnya berbagai
o Faktor-faktor yang
ringkasan.
risiko terkait.
muncul dan dapat
o analisa manfaat-biaya dari
mengganggu sistem
pengendalian internal
rekomendasi
o

Masalah pengendalian
yang berlanjut dan
memburuk

asesmen terhadap semua aspek

lingkungan pengendalian
(etika, gaya manajemen,
organisasi & pengelolaan
SDM, dll.).

Fokus audit ke depan.

Kinerja SPI, termasuk

feedback dari obyek audit dan
hasil asesmen SPI oleh pihak
independen.

KUESIONER PRAKTEK GCG PADA SPI 200

7
PE R A N, TANG GUN G J A W A B , DA N STR A T E G I (lanjutan)
Pertanyaan

Basic

Best Practice
2

1
5. Seperti apa
perencanaan
strategis yang
dikembangkan oleh
SPI?

SPI belum memiliki strategi

pengembangan yang formal.
Pemeriksaan dilaksanakan
sebagai respon adanya
masalah yang dilaporkan
oleh pihak Manajemen.

Belum ada strategi

formal tetapi sudah
ada usaha yang secara
garis besar mengarah
pada perubahan
organisasi ke arah
lebih baik.
Strategi hanya
mempertimbangkan
aspek audit dalam
hubungan dengan
sistem pengendalian
internal.

Ada strategi formal

sebagai arahan bagi
upaya-upaya
membawa perubahan
yang baik bagi
organisasi.

Strategi SPI lebih spesifik dan

dinamis, ambil bagian dalam
perubahan dan menyiapkan
data tentang semua daerah
kritis yang perlu perubahan

Disamping aspek
audit dalam sistem
pengendalian
internal, strategi juga
mengidentifikasi
aspek-aspek lain.

Disamping aspek yang disebut

pada kolom sebelah, strategi
SPI juga mencakup fasilitasi
dan berbagai pengetahuan
mengenai peran audit internal
bagi efektifitas dan efesiensi
perusahaan.

Strategi SPI hanya

dipercayai sebagai
bagian dari sasaran
perusahaan.

Strategi SPI belum

sepenuhnya terkait
dan sesuai dengan
sasaran perusahaan.

Strategi SPI benar-benar

merupakan penjabaran dari
sasaran perusahaan.

SPI menjabarkan
sasaran perusahaan
dalam strategi SPI,
tetapi tidak memiliki
akses terhadap RJP
dan RKAP

SPI memiliki akses

penuh terhadap
RKAP dan
menggunakannya
dalam menyusun

Selain hal-hal pada kolom

sebelah, SPI juga terlibat
dalam revisi penyempurnaan
RKAP.

Tidak ada kesesuaian antara

strategi SPI dengan strategi
perusahaan

KUESIONER PRAKTEK GCG PADA SPI 200

7
rencana audit.

Masalah audit IT secara

eksplisit dipertimbangkan
berdasarkan sasaran bisnis,
KPI, dan kebutuhan
manajemen,serta konsisten
dengan rencana dan strategi
SPI secara keseluruhan.

KUESIONER PRAKTEK GCG PADA SPI 200

7
PE R A N, TANG GUN G J A W A B , DA N STR A T E G I (lanjutan)
Pertanyaan

Basic

Best Practice
2

1
6. Seperti apa asesmen
risiko yang dibuat
SPI dalam rangka
menyusun prioritas
dan perencanaann
bobot pekerjaannya.

Tidak ada asesmen risiko

secara formal. Aktifitas
audit cenderung
mengulang apa yang
dilakukan pada periode
sebelumnya, misalnya
menyeleksi sampel
transaksi untuk diuji.

Asesmen risiko dilakukan,

tapi belum sistematis dan
komprehensif. Risiko yang
teridentifikasi dari proses
ini berupa masalah-masalah
klasik misalnya, keluarmasuk Pekerja,volume
transaksi, dll.

Risiko yang dikelola tidak

ada kaitannya dengan
sasaran perusahaan.

Asesmen risiko dilakukan

dan fokus pada area
dampak dengan risikorisiko besar. Akan tetapi,
asesmen risiko masih
terbatas pada fase
perencanaan audit saja.

Audit telah berbasis

risiko dan kontrol risiko
sudah melekat dalam
setiap tahapan audit.

SPI selalu mengikuti

perkembangan
perusahaan sepanjang
tahun dan meng-assess
ulang setiap risiko yang
dihadapi perusahaan.

Risiko yang dikelola

adalah secara sistematis
dijabarkan dari sasaran
perusahaan

Risiko yang dikelola

memiliki kaitandengan
sasaran perusahaan

KUESIONER PRAKTEK GCG PADA SPI 200

7

Hasil assessmen risiko

yang dilakukan SPI tidak

dikonsultasikan kepada
SatKer MR. Belum ada
model atau prosedur
formal yang khusus untuk
mengalokasikan sumber
daya audit dalam
pengelolaan risiko.

Hasil asesmen risiko

oleh SPI didiskusikan
dengan Manajemen dan
diperbandingkan
dengan hasil asesmen
risiko yang dibuat oleh
SatKer MR. Ada
model/prosedur tertentu
yang dijalankan untuk
mmboboti risiko guna
menentukan di mana
sumberdaya audit
diperlukan
keterlibatannya.