5 - Bab II Lap Spi Pt Pp 2012
-
Upload
budi-wijoyo -
Category
Documents
-
view
74 -
download
2
Transcript of 5 - Bab II Lap Spi Pt Pp 2012
II URAIAN HASIL EVALUASI
A. DATA UMUM
1. Dasar Penugasan
Dasar penugasan evaluasi terhadap penerapan Sistem Pengendalian Intern
Perusahaan (SPIP) pada PT PP (Persero) Tbk adalah:
a. Surat dari Direktur Keuangan PT Pembangunan Perumahan (Persero)
No. 811/EXT/PP/DK/2012 tanggal 1 Mei 2012 perihal Asistensi
Pengendalian Intern Berbasis COSO.
b. Surat Tugas Kepala Perwakilan BPKP Provinsi DKI Jakarta
No.S-7638/PW09/4/2012 tanggal 28 September 2012 perihal Reviu Sistem
Pengendalian Intern PT Pembangunan Perumahan (Persero), yang
pelaksanaannya dimulai sejak tanggal 4 Oktober 2012 sampai dengan 28
Desember 2012.
2. Tujuan Evaluasi
Tujuan evaluasi penerapan SPIP adalah untuk:
a. Menilai tingkat kecukupan efektivitas penerapan SPIP pada PT PP
(Persero) Tbk;
b. Memberikan keyakinan kepada Direksi dalam pemberian asersi mengenai
efektivitas pengendalian internal dan memberikan keyakinan kepada
stakeholder lain bahwa penerapan SPIP pada PT PP (Persero) Tbk telah
cukup memadai dalam mencapai tujuan yang diharapkan yaitu kepatuhan
terhadap peraturan dan perundang-undangan yang berlaku, tersedianya
informasi keuangan dan manajemen yang benar, lengkap dan tepat waktu
serta efisiensi/efektivitas dari kegiatan usaha Perusahaan;
c. Memberikan rekomendasi kepada Manajemen PT PP (Persero) Tbk
menyangkut perbaikan penerapan SPIP di masa yang akan datang (areas
of improvement).
18
3. Ruang Lingkup dan Periode Evaluasi
a. Ruang Lingkup Evaluasi Penerapan SPIP
Ruang lingkup pelaksanaan evaluasi atas penerapan SPIP pada
PT PP (Persero) Tbk, meliputi semua aspek yang mendukung pelaksanaan
SPIP pada PT PP (Persero) Tbk yang terbagi dalam 5 (lima) komponen,
yaitu Lingkungan Pengendalian, Penilaian Risiko, Kegiatan Pengendalian,
Informasi dan Komunikasi, dan Pemantauan.
b. Periode Evaluasi Penerapan SPIP
Dalam pelaksanaan evaluasi tersebut, periode yang dinilai adalah tahun
2012 dengan memperhatikan periode sebelum maupun sesudahnya
sepanjang memiliki kaitan sebagai dasar pengambilan kesimpulan atau
penilaian.
4. Batasan Tanggung Jawab
Perancangan dan penerapan SPIP serta kebenaran atas data yang berkaitan
dengan penerapan SPIP adalah tanggung jawab manajemen. Tanggung jawab
Tim Evaluasi Penerapan SPIP terletak pada simpulan hasil evaluasi
berdasarkan penilaian yang dilakukan, dengan batasan sebagai berikut:
a. Penilaian dilakukan sebatas data yang diperoleh oleh Tim Evaluasi
Penerapan SPIP selama proses penilaian dan rekomendasi didasarkan
pada simpulan hasil analisis terhadap data yang diperoleh.
b. Tidak melakukan penilaian terhadap dampak penerapan SPIP pada kinerja
perusahaan.
5. Metodologi Evaluasi
Evaluasi penerapan SPIP dilakukan dengan menggunakan metodologi yang
dikembangkan oleh Badan Pengawasan Keuangan dan Pembangunan (BPKP)
dengan cara menilai 5 komponen SPIP perusahaan yang terdiri dari 28 aspek
19
dan 90 parameter. Penilaian dilakukan dengan cara pengumpulan informasi
melalui reviu dokumen, penyampaian kuesioner, wawancara, dan observasi.
Kuesioner ditujukan kepada responden di PT PP (Persero) Tbk secara sampel
dengan jumlah responden kuesioner sebagai berikut :
Sedangkan Responden Wawancara sebanyak 11 Responden yang terdiri dari
Kepala Divisi, Kepala Cabang, Sekretaris Perusahaan, General Manager Hotel
dan Karyawan.
Hasil penilaian menunjukkan tingkat kecukupan penerapan SPIP perusahaan
yang dikategorikan dalam 3 (tiga) tingkatan masing-masing sebagai berikut:
TingkatRentang Skor Capaian
Aktual Tingkat Pemenuhan
Predikat
1 0 < Skor ≤ 40 Kurang Memadai/Kurang Efektif
2 40 < Skor ≤ 75 Cukup Memadai/ Cukup Efektif
3 75 <Skor ≤ 100 Memadai/Efektif
20
B. URAIAN HASIL EVALUASI
a. Dari hasil evaluasi penerapan SPIP pada PT PP (Persero) Tbk tahun 2012
yang mencakup 5 komponen yaitu Lingkungan Pengendalian, Penilaian
Risiko, Kegiatan Pengendalian, Informasi dan Komunikasi, dan
Pemantauan yang dilakukan sejak tanggal 4 Oktober 2012 sampai dengan
28 Desember 2012, dan telah dibahas dengan Tim Counterpart dan
dipaparkan kepada Dreksi PT PP pada tanggal 8 April 2013, dapat
disimpulkan bahwa kondisi penerapan SPIP pada PT PP (Persero) Tbk
mencapai nilai 74,05 atau berada pada tingkat pemenuhan cukup efektif
yaitu pengendalian internal telah diterapkan dan terdokumentasi, namun
masih terdapat areas of improvement yang perlu ditindaklanjuti Manajemen
PT PP (Persero) Tbk untuk mencapai atau mendekati best practices.
Jika dijabarkan per komponen/aspek penerapan SPIP perusahaan, secara garis
besar capaian tingkat kecukupannya adalah sebagai berikut:
21
Rincian skor masing-masing aspek disajikan pada Lampiran 1.
Uraian hasil evaluasi penerapan SPIP pada PT PP (Persero) Tbk adalah sebagai
berikut :
1. Lingkungan Pengendalian
Penerapan SPIP yang terkait dengan Lingkungan Pengendalian dinilai
berdasarkan 8 aspek yang mencerminkan compliance dan best practices
penerapan SPIP, yaitu penegakan integritas dan nilai etika, komitmen terhadap
kompetensi, kepemimpinan yang kondusif, pembentukan struktur organisasi
yang sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung
22
jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang
pembinaan sumber daya manusia, perwujudan peran Satuan Pengawasan
Intern yang efektif dan partisipasi Dewan Komisaris dan Komite Audit.
Berdasarkan hasil reviu yang dilakukan terhadap 8 aspek dengan 33
parameter penilaian dapat disimpulkan bahwa penerapan kedelapan aspek
tersebut termasuk kategori sangat efektif dengan capaian nilai 24,83 dari skor
maksimal 30 atau 82,77%.
Tingkat pemenuhan untuk masing-masing aspek dapat dijelaskan sebagai
berikut:
a. Aspek yang tingkat pemenuhannya sudah memenuhi atau mendekati best
practices penerapan SPIP, sebagai berikut:
1) Penegakan Integritas dan Nilai Etika
a) Perusahaan telah menyusun dan menerapkan aturan perilaku serta
kebijakan lain yang berisi tentang standar perilaku etis, praktik yang
dapat diterima, dan praktik yang tidak dapat diterima termasuk
benturan kepentingan. Namun karyawan belum menandatangani
pernyataan komitmen untuk menerapkan aturan perilaku (kode
etik/pakta integritas) secara berkala.
b) Pimpinan telah memberikan keteladanan pelaksanaan aturan
perilaku pada setiap tingkat pimpinan di perusahaan dalam bentuk
tindakan dan ucapan dan telah secara cepat mengambil tindakan
apabila muncul masalah.
c) Tindakan disiplin yang tepat telah dilakukan terhadap
penyimpangan atas kebijakan dan prosedur atau atas pelanggaran
aturan perilaku, dengan mengeluarkan Teguran 1 sampai dengan 3
dan terakhir pemberhentian. Sebagai pegangan telah dibuat buku
saku untuk karyawan.
d) Pimpinan Perusahaan sudah menghapus kebijakan atau penugasan
yang dapat mendorong perilaku tidak etis dan sesuai
23
kewenangannya dan telah memberikan penghargaan untuk
meningkatkan penegakan integritas.
e) Perusahaan belum mempunyai Pedoman yang mengatur situasi,
frekuensi dan tingkat pimpinan yg diperkenankan melakukan
intervensi dan pengabaian. Hasil Kuesioner tidak ada pengabaian
atas pengendalian, oleh sebab itu tidak /belum didokumentasikan.
2) Komitmen terhadap Kompetensi
a) Pimpinan Perusahaan telah mengidentifikasi dan menetapkan
kegiatan yang dibutuhkan untuk menyelesaikan tugas dan fungsi
pada masing-masing posisi dalam Perusahaan, Namun belum
dilakukan revisi Job description terkait pengelolaan PP University,
masih di Divisi Pemasaran, sementara faktanya sudah dikelola oleh
Divisi SDM. Selain itu belum ditetapkan unit mana yang bertanggung
jawab atas pengelolaan Asset.
b) Perusahaan telah menyusun standar kompetensi untuk setiap tugas
dan fungsi pada masing-masing posisi dalam Perusahaan dan sudah
dilakukan assesment untuk memastikan karyawan melakukan tugas
sesuai keahliannya.
c) Perusahaan sudah melakukan program pelatihan yg memadai untuk
memenuhi kebutuhan karyawan dan pelatihan dilakukan secara
berkesinambungan. Namun karena KPI belum sampai tingkat
individu maka kinerja diukur berdasar pencapaian target saja.
d) Pimpinan Perusahaan dinilai sudah cukup memiliki kemampuan
manajerial dan pengalaman teknis yang luas dalam pengelolaan
Perusahaan.
3) Kepemimpinan yang Kondusif
a) Pimpinan Perusahaan telah menyelenggarakan perencanaan,
monitoring dan evaluasi untuk pengendalian kegiatan dan pimpinan
Perusahaan telah memberikan perhatian yang cukup untuk
pembianaan karyawan.
24
b) Pimpinan Perusahaan sudah memiliki sikap yang positif dan
responsif terhadap Pelaporan yang berkaitan dengan keuangan,
penganggaran, program dan kegiatan.
c) Pimpinan Perusahaan menunjukan sikap yang adil/tidak memihak
dalam memberi tugas kepada manajer kunci. Dan tidak ada
karyawan yang mengundurkan diri karena ketidakadilan.
Namun masih terdapat hal-hal yang masih memerlukan perbaikan,
yaitu:
a) Pimpinan Perusahaan belum sepenuhnya memiliki sikap yang selalu
mempertimbangkan risiko dalam pengambilan keputusan, hal ini
terlihat dari belum adanya profil risiko secara Corporate, baru
sebatas proyek dan Divisi Enginering, Property and Construction
(EPC) dan belum memiliki Pedoman Management Risiko.
b) Pimpinan Perusahaan belum sepenuhnya menerapkan manajemen
berbasis kinerja, yang ada sekarang hanya berdasarkan target-
target. Dan belum memiliki KPI Individu hasil cascading KPI
Korporat.
4) Pembentukan Struktur Organisasi yang sesuai dengan kebutuhan
a) Struktur organisasi Perusahaan sudah disesuaikan dengan ukuran
dan sifat kegiatan.
b) Pimpinan Perusahaan memberikan kejelasan wewenang dan
tanggung jawab. Dan setiap perubahan struktur organisasi diketahui
oleh karyawan.
c) Ada kejelasan hubungan dan jenjang pelaporan intern dalam
perusahaan. Karyawan sudah memahami proses penyusunan
Laporan di unit kerjanya dan sudah ada sarana komunikasi untuk
Pimpinan.
d) Pimpinan Perusahaan telah melaksanakan evaluasi dan
penyesuaian secara periodik terhadap struktur organisasi
sehubungan dengan perubahan lingkungan strategis, pelaksanaan
tugas sudah dilaksanakan, namun uraian tugasnya (job description)
25
belum revisi, selain itu penanganan Asset belum jelas unit mana
yang bertanggung jawab.
e) Perusahaan sudah menetapkan jumlah pegawai yang sesuai,
terutama untuk posisi pimpinan dan sudah ada aturan bahwa
Karyawan tidak boleh bekerja lembur melebihi ketentuan serta tidak
ada Pimpinan yg merangkap tugas dan tanggung jawab
bawahannnya lebih dari satu orang.
5) Pendelegasian Wewenang dan Tanggung Jawab
a) Wewenang sudah diberikan kepada pegawai yang tepat sesuai
dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan
Perusahaan dan Pimpinan Perusahaan sudah memiliki mekanisme
yg efektif untuk memantau kewenangan.
b) Uraian tugas sudah menunjukkan tingkat wewenang dan tanggung
jawab yang didelegasikan pada jabatan yang bersangkutan, namun
untuk struktur organisasi yang baru, belum dilakukan revisi uraian
tugasnya.
c) Pegawai yang diberi wewenang, memahami bahwa pelaksanaan
wewenang dan tanggung jawab terkait dengan penerapan Sistem
Pengendalian Intern Perusahaan dan atasan langsung terlibat
langsung dalam penyelesaian pekerjaan.
6) Penyusunan dan Penerapan Kebijakan yang sehat tentang pembinaan
sumber daya manusia
a) Penetapan kebijakan dan prosedur sejak rekruitmen sampai dengan
pemberhentian pegawai, masing-masing sudah dibuat Work
Instructions (WI) nya. Penyusunan KPI sudah didasarkan pada
tujuan dan sasaran dalam rencana strategis Perusahaan, namun
Penyusunan KPI belum sampai ke tingkat Individu, baru tingkat
Perusahaan (Korporat) dan belum ada analisis beban kerja di tahun
2012.
b) Penelusuran latar belakang calon pegawai dalam proses rekruitmen
sudah dilakukan, dimana calon karyawan harus melampirkan surat
26
keterangan tidak tersangkut kriminal, Ijazah pendidikan dan
sertifikasi profesi yang dilegalisir.
c) Pimpinan Perusahaan memberikan panduan, penilaian, dan
pelatihan di tempat kerja kepada karyawan untuk memastikan
ketepatan pelaksanaan pekerjaan, mengurangi kesalahpahaman,
serta mendorong berkurangnya tindakan pelanggaran, dan dapat
dipastikan bahwa karyawan memahami dengan baik tugas dan
tanggung jawabnya.
7) Partisipasi Dewan Komisaris dan Komite Audit
a) Komisaris dan komite audit selalu mempunyai waktu, keahlian dan
pengalaman yang cukup untuk mengawasi penerapan GCG dan
Manajemen Risiko, dibuktikan dengan Curiculum Vitae dan
kehadirannya dalam setiap rapat.
b) Komisaris dan komite audit melakukan pertemuan dengan SPI
secara berkala setiap bulan sekali, Komite Audit juga diikut sertakan
dalam rapat gabungan Dewan Komisaris dengan Direksi. Didalam
Tata Tertib Rapat Dewan Komisaris antara lain juga diatur mengenai
jadwal/ frekwensi rapat, agenda, daftar hadir rapat yang harus dibuat
dan diarsipkan.
c) Komite audit selalu membahas skope pekerjaan internal audit dan
eksternal audit secara berkala, hal ini dituangkan dalam notulen
rapat dan pertanggung jawaban tugas Dewan Komisaris tahun 2012.
d) komisaris dan Komite audit senantiasa terlibat dalam menilai
evaluasi efektivitas perilaku dan etika direksi dan mendorong
kepatuhan kepada Code of Conduc serta melakukan pemantauan.
Hal ini tertuang dalam Charter Komite Audit dan pelaksanaannya
tertuang dalam Surat Pertanggung Jawaban Tugas Komisaris
Tahun 2012.
e) komisaris dan Komite audit sudah memerintahkan manajemen untuk
menindak lanjuti hasil temuan audit dan investigasi dan Komisaris
selalu mengawasi tindak lanjut temuan dan Investigasi sesuai
kebutuhan.
27
b. Aspek yang penerapannya masih memerlukan perbaikan, yaitu perwujudan
peran Satuan Pengawasan Intern yang efektif.
Penilaian atas kecukupan penerapan Sistem Pengendalian Intern
Perusahaan dan pemberian saran perbaikan penerapan Sistem
Pengendalian Intern Perusahaan belum sepenuhnya dilakukan oleh SPI,
karena evaluasi atas ketaatan penerapan sistem pengendalian intern
Perusahaan yang dilakukan oleh SPI baru terbatas pada kegiatan/proyek
yang diaudit, belum secara korporat (menyeluruh).
Atas hal tersebut SPI telah menindaklanjuti, melakukan evaluasi
pengendalian intern perusahaan secara menyeluruh (secara korporat)
melalui pihak eksternal/Independen.
Terhadap praktik penerapan lingkungan pengendalian, aspek yang
penerapannya masih memerlukan perbaikan, direkomendasikan agar:
1) Penandatangan Code Of Conduc oleh seluruh karyawan, dilakukan secara
berkala, setiap awal tahun.
2) Direksi menyusun pedoman yang mengatur situasi, frekuensi dan tingkat
pimpinan, yang diperkenankan melakukan intervensi dan pengabaian.
3) Direksi segera menyusun Register Risiko Perusahaan (secara korporat)
dan membuat Pedoman Manajemen Risiko.
4) Meningkatkan penerapan manajemen berbasis kinerja, dengan
menetapkan KPI untuk mengukur kinerja karyawan berdasarkan metode
penurunan berjenjang (cascading) dari KPI Korporat ke KPI Unit sampai ke
Individu, termasuk KPI individu Direksi.
5) SPI secara berkala melakukan evaluasi sistem pengendalian intern
perusahaan secara menyeluruh (korporat), serta melakukan penilaian atas
kecukupan penerapan sistem pengendalian intern Perusahaan dan
memberikan saran perbaikan atas penerapan Sistem Pengendalian Intern
Perusahaan.
28
2. Penilaian Risiko
Penerapan SPIP yang terkait dengan Penilaian Risiko dinilai berdasarkan 5
aspek yang mencerminkan compliance dan best practices penerapan SPIP,
yaitu penetapan tujuan perusahaan secara keseluruhan, penetapan tujuan
pada tingkatan kegiatan, identifikasi risiko dan analisis risiko.
Berdasarkan hasil reviu yang dilakukan terhadap 4 aspek dengan 16
parameter penilaian dapat disimpulkan bahwa penerapan keempat aspek
tersebut termasuk kategori cukup efektif dengan capaian nilai 12,35 dari skor
maksimal 20,00 atau 61,75%.
Tingkat pemenuhan untuk masing-masing aspek dapat dijelaskan sebagai
berikut:
a. Parameter yang tingkat pemenuhannya sudah memenuhi atau mendekati
best practices penerapan SPIP terdapat pada aspek sebagai berikut:
Penetapan Tujuan pada Tingkatan Kegiatan
1) Penetapan tujuan unit kerja telah berdasarkan tujuan perusahaan dan
berdasarkan jawaban kuesioner, tujuan pada unit kerja dikaji ulang
secara berkala untuk memastikan bahwa tujuan tersebut masih relevan
dan berkesinambungan.
2) Tujuan pada tingkatan kegiatan (unit kerja) saling melengkapi, saling
menunjang, dan tidak bertentangan satu dengan lainnya, namun
dokumentasi mengenai hal ini tidak diperoleh Tim. Berdasarkan hasil
wawancara, kajian terhadap tujuan divisi dilakukan secara tidak
langsung, yaitu melalui management review triwulanan antara para
Kepala divisi dengan Direksi.
3) Berdasarkan hasil kuesioner, tujuan pada tingkatan kegiatan (unit kerja)
relevan dengan seluruh kegiatan utama perusahaan.
4) Perusahaan telah memiliki ukuran kinerja yaitu untuk tingkat perusahaan
dan Direksi. Namun ukuran penilaian kinerja di tingkat unit kerja dan
individu belum merupakan KPI hasil penurunan berjenjang (cascading)
dari KPI Perusahaan.
29
5) Berdasarkan hasil kuesioner, tujuan pada tingkatan kegiatan didukung
sumber daya Perusahaan yang cukup.
6) Direksi telah mengidentifikasi tujuan kegiatan (unit kerja) termasuk hal-
hal yang harus dilakukan dalam rangka mendukung keberhasilan
pencapaian tujuan perusahaan secara keseluruhan.
7) Manajemen di divisi ikut serta dalam proses penetapan tujuan, yaitu
pada waktu penyusunan RKAP.
b. Parameter yang penerapannya masih memerlukan perbaikan terdapat pada
aspek sebagai berikut:
1) Penetapan Tujuan Secara Keseluruhan
a) Perusahaan telah menetapkan tujuan Perusahaan dalam bentuk
misi, tujuan dan sasaran, yang dijabarkan dalam rencana strategis
dan rencana kinerja tahunan. Tujuan yang ditetapkan tersebut sesuai
persyaratan yang ditetapkan dalam peraturan perundang-undangan,
cukup spesifik, terukur, dapat dicapai, realistis, dan terikat waktu
namun peta strategis belum dibuat dan uraian visi, misi dan tujuan
perusahaan dalam RJPP berbeda dengan yang tercantum dalam
RKAP dan LaporanTahunan
b) Tujuan perusahaan belum dikomunikasikan kepada seluruh
karyawan. Tujuan dan sasaran perusahaan tidak tercantum dalam
website perusahaan.
c) Pimpinan Perusahaan menetapkan strategi operasional yang
konsisten dengan rencana strategis Perusahaan, yang mana
rencana strategis perusahaan :
telah mendukung tujuan perusahaan
asumsi yang digunakan dalam mendasari rencana strategis telah
mempertimbangkan kondisi yang terjadi sebelumnya dan kondisi
saat ini.
Namun dalam penetapan strategi belum seluruh unit kerja
mempertimbangkan rencana penilaian risiko.
30
d) Penyusunan sasaran dan rencana strategis perusahaan belum
sepenuhnya mempertimbangkan risiko, baik yang berasal dari
internal maupun eksternal. Walaupun RKAP Tahun 2012 disusun
dengan mempertimbangkan analis SWOT, namun belum
mempertimbangkan risiko perusahaan karena Register Risiko
Perusahaan belum disusun.
2) Identifikasi risiko
a) Perusahaan belum menerapkan manajemen risiko sepenuhnya, hal
ini dapat digambarkan sebagai berikut:
Belum dilakukan sosialisasi metodologi identifikasi risiko.
Identifikasi risiko dilakukan baru untuk proyek (Divisi Operasi dan
Divisi EPC).
Identifikasi risiko belum sepenuhnya mempertimbangkan/
menggunakan hasil temuan audit, hasil evaluasi, dan penilaian
lainnya dari internal/eksternal auditor atau pihak lainnya.
b) Perusahaan belum menerapkan manajemen risiko sepenuhnya, hal
ini dapat digambarkan sbb:
belum dilakukan sosialisasi metodologi identifikasi risiko
Pembahasan identifikasi risiko dilakukan pada rapat Direksi
walaupun hanya untuk kegiatan bisnis utama perusahaan
hasil audit dan lain-lain belum dijadikan dasar identifikasi risiko
c) Perusahaan telah melakukan identifikasi risiko pada tingkat proyek,
belum tingkat korporat dan tingkat divisi lainnya.
d) Perusahaan belum melakukan penilaian risiko yang melekat pada
misi perusahaan (tingkat korporat dan divisi lainnya), namun sudah
mengidentifikasi risiko yang timbul dari kegagalan pencapaian
sasaran dan atau pembiayaan yang tidak memadai pada tingkat
proyek.
3) Analisis risiko
a) Perusahaan belum memiliki kebijakan manajemen risiko yang
didalamnya mengatur tentang proses analisis risiko.
31
Yang dilaksanakan baru penilaian risiko di proyek reguler dan proyek
EPC, Properti, dan Pengembangan Bisnis (investasi). Pelaksanaan
penilaian risiko pada level proyek tersebut telah mencakup antara
lain :
Penilaian atas kemungkinan dan dampak terjadinya risiko
Penetapan kategori risiko walaupun belum formal ditetapkan oleh
Direksi
Pemantauan rencana mitigasi risiko belum dilakukan terstuktur
oleh Divisi T & MR
b) Pimpinan Perusahaan belum sepenuhnya menetapkan tingkat risiko
yang dapat diterima dengan menerapkan prinsip kehati-hatian
Hal ini terlihat dari belum ditetapkannya tingkat risiko yang dapat
diterima untuk tingkat korporat, melainkan baru terbatas pada tingkat
proyek reguler, sementara untuk tingkat risiko yang dapat diterima
untuk Divisi Properti belum terstruktur.
Terhadap praktik penerapan penilaian risiko, parameter yang
penerapannya masih memerlukan perbaikan, direkomendasikan agar:
1) Menyusun kebijakan pengukuran kinerja ditingkat Unit kerja dan individu
yang merupakan cascading dari ukuran kinerja perusahaan/Direksi dan
menerapkannya secara konsisten.
2) Menetapkan dan melaksanakan mekanisme pengkomunikasian tujuan
perusahaan kepada seluruh karyawan (misalnya melalui website atau
rapat internal Divisi).
3) Mempertimbangkan penilaian risiko dalam menetapkan strategi
operasional dan penyusunan rencana strategis perusahaan.
4) Dalam menyusun sasaran dan rencana strategis perusahaan
mempertimbangkan risiko perusahaan.
5) Perusahaan membuat kebijakan manajemen risiko yang memuat:
a) Metodologi identifikasi risiko yang sesuai untuk mengidentifikasi
setiap peristiwa yang menghambat pencapaian tujuan perusahaan
dan tujuan pada tingkat kegiatan secara komprehensif.
32
b) Prosedur identifikasi risiko dari faktor internal dan eksternal, yaitu
dan tidak terbatas pada :
(1) risiko perkembangan teknologi
(2) risiko yang timbul dari perubahan kebutuhan atau harapan
stakeholder
(3) risiko yang timbul dari peraturan perundang-undangan baru
(4) risiko yang timbul dari bencana alam, tindakan kejahatan, atau
tindakan terorisme
(5) risiko yang timbul dari perubahan kondisi ekonomi, sosial,
politik, dan budaya
(6) risiko yang timbul dari rekanan utama
(7) risiko yang timbul dari restrukturisasi organisasi perusahaan
(8) risiko yang timbul dari rekayasa ulang proses bisnis (business
process reengineering) atau perancangan ulang proses
operasional
(9) risiko yang timbul dari gangguan pemrosesan sistem informasi
(10) risiko yang timbul dari tidak terpenuhinya kualifikasi karyawan
(11) risiko yang timbul dari ketergantungan terhadap rekanan atau
pihak lain dalam pelaksanaan kegiatan penting perusahaan
(12) risiko yang timbul dari perubahan besar dalam tanggung jawab
pimpinan perusahaan
(13) risiko yang timbul dari akses karyawan yang tidak berwenang
terhadap aset yang rawan
(14) risiko yang timbul dari kelemahan pengelolaan karyawan
(15) risiko yang timbul dari ketidaktersediaan dana untuk
pembiayaan program baru atau program lanjutan
c) Metodologi identifikasi risiko dari faktor lainnya, diantaranya :
(1) Risiko yang timbul dari kegagalan pencapaian misi, tujuan, dan
sasaran masa lalu.
(2) Risiko yang timbul dari keterbatasan anggaran.
(3) Risiko melekat pada misi Perusahaan, program yang kompleks
dan penting, serta kegiatan khusus lainnya.
33
d) Analisis risiko yang mengatur antara lain :
(1) Proses analisis risiko.
(2) Penetapan metode yang digunakan untuk menentukan peringkat
risiko (kualitatif, semi kuantitatif, atau kuantitatif)
(3) penetapan kriteria klasifikasi risiko (rendah, menengah, dan
tinggi).
e) Penetapan tingkat risiko yang dapat diterima dengan menerapkan
prinsip kehati-hatian.
6) Menerapkan kebijakan manajemen risiko untuk perusahaan dan
seluruh unit kerja secara konsisten.
3. Kegiatan Pengendalian
Penerapan SPIP yang terkait dengan Kegiatan Pengendalian dinilai
berdasarkan 10 aspek yang mencerminkan compliance dan best practices
penerapan internal control, yaitu reviu atas kinerja perusahaan, pembinaan
sumber daya manusia, pengendalian atas pengelolaan sistem informasi,
pengendalian fisik atas aset, penetapan dan reviu atas indikator dan ukuran
kinerja, pemisahan fungsi, otorisasi atas transaksi dan kejadian penting,
pencatatan yang akurat dan tepat waktu atas kejadian dan transaksi,
pembatasan akses dan akuntabilitas atas sumber daya dan pencatatannya,
dan dokumentasi yang baik atas kejadian dan transaksi pengendalian.
Berdasarkan hasil reviu yang dilakukan terhadap 10 aspek dengan 21
parameter penilaian dapat disimpulkan bahwa penerapan kesepuluh aspek
tersebut termasuk kategori sangat efektif dengan capaian nilai 15,78 dari skor
maksimal 20,00 atau 78,88%.
Tingkat pemenuhan untuk masing-masing aspek dapat dijelaskan sebagai
berikut:
a. Parameter yang tingkat pemenuhannya sudah memenuhi atau mendekati
best practices penerapan SPIP terdapat pada parameter sebagai berikut:
1) Reviu kinerja perusahaan
34
Pimpinan Perusahaan telah memantau pencapaian kinerja (tingkat
perusahaan) dibandingkan rencana sebagai tolok ukur kinerja. Namun
belum sepenuhnya mereviu kinerja tingkat kegiatan dibandingkan tolok
ukur kinerja, terlihat dari :
- belum seluruh Unit kerja membuat laporan kegiatan unit kerja
(kegiatan operasional).
- kegiatan pengendalian yang tepat belum sepenuhnya dilaksanakan,
antara lain seperti rekonsiliasi dan pengecekan ketepatan informasi
laporan kinerja.
- Perusahaan belum memiliki Work Instruction (WI) pelaporan yang
mengatur antara lain mengenai kewajiban menyampaikan laporan,
format laporan, dan waktu penyampaiannya, termasuk tentang
pengelolaan pendapatan dan biaya hotel, sewa plaza PP, penjualan
ruko, penjualan real estate dan pengelolaan PP university.
- Perusahaan belum sepenuhnya mengembangkan program/aplikasi
yang terintegrasi secara menyeluruh ke Divisi Properti.
2) Pembinaan sumber daya manusia
a) Terdapat Komunikasi yang jelas dan konsisten kepada seluruh
karyawan mulai dari jenjang I sampai dengan jenjang II (Kepala Divisi
sampai dengan Kabag/Manajer) tentang Rencana Jangka Panjang
Perusahaan dan Rencana Kerja Anggaran Perusahaan beserta
realisasi pencapaian targetnya melalui Minit Review.
b) Perusahaan telah menyusun strategi pembinaan sumber daya
manusia yang dituangkan dalam rencana pembinaan sumber daya
manusia meliputi: kebijakan, program dan kegiatan dengan
mengacu pada peraturan perundang-undangan yang berlaku dan
telah dianggarkan dalam RKAP untuk melakukan pengembangan
SDM, namun identifikasi kebutuhan karyawan belum sepenuhnya
direalisasikan.
c) struktur Organisasi telah dilengkapi Uraian tugas (job des), tujuan
jabatan, tanggung jawab utama, wewenang, dan spesifikasi jabatan
35
berupa pendidikan dan kompetensi. Namun masih ada yg perlu
direvisi yaitu :
Kordinasi Marketing Manager di Divisi Pemasaran dan Divisi
EPC perlu dijelaskan dalam job desnya.
pengelolaan PP University yang masih dicantumkan sebagai
tugas Divisi Pemasaran, padahal realisasinya dilakukan oleh
Divisi SDM.
d) Perusahaan telah membangun budaya kerja untuk mendukung
pencapaian tujuan Perusahaan, yang dirumuskan dalam nilai-nilai
Perusahaan yaitu: PPBID terdiri P peduli, P profesional, B
bersyukur, I Interitas, D disiplin.
Peduli: kepuasan pelanggan, inovatif, proaktif, cepat tanggap,
produk berkualitas tinggi, customer satisfaction, innovative,
proactive, quick response, high qualityproducts.
Profesional: Kerja keras, semangat, gesit, flexible, kerjasama,
tanggungjawab, efektif, efisien, cermat, teliti, independen, pola
pikir global, kewirausahaan, fairness, hard work, passionate,
skillful, flexible, teamwork, responsible, efektive, eficien,
accurate prudent, independent, global thinking,
entrepreneurship, fairness.
Bersyukur: berpegang pada nilai dan norma, jiwa besar,
toleransi, sopan santun, saling hormat, upholding our values
and norma, open hearted, tolerance, ethical, respect one
another.
Integritas: Taat hukum, jujur, transparan, tanpa benturan
kepentingan, law obedeience, honest, transparent, no conflict of
interest.
Disiplin: Tepat waktu, tepat janji, tertib, punctual, keeps one's
promises, orderliness.
e) Perusahaan telah menyusun prosedur rekruitmen sampai dengan
pemberhentian karyawan.
36
Prosedur rekruitmen misalnya tercantum dalam Work Instructions
(WI) rekruitmen dan seleksi calon pegawai, WI pelaksanaan
pelatihan, WI penetapan tugas personil, WI Performance Appraisal
Karyawan, diatur juga dalam peraturan Perusahaan tentang
kepegawaian edisi tahun 2012 hal 14. WI pemberhentian karyawan
diatur dalam Peraturan Perusahaan tentang kepegawaian edisi
tahun 2012 hal 25.
f) Perusahaan telah menyusun program pengembangan karir dan
kompetensi karyawan. Strategi pengembangan SDM sudah ada
untuk mendukung implementasi aktivitas bisnis perseroan yang
berfokus pada 4 pilar yaitu regular construction, EPC, Investasi,
Property dan Development yang selaras dengan strategi RJPP
2011-2015. Perusahaan telah menerapkan pola pengembangan
terpadu, mulai jenjang terbawah hingga level manajemen,
perusahaan juga memiliki PP University, program pelatihan dan
pengembangan secara teknis operasional (hard competence),
program pelatihan berfokus pada soft competence seperti motivasi
dan leadership.
g) Perusahaan telah menyusun program kesejahteraan karyawan,
namun belum dilakukan survey kepuasan pegawai antara lain
untuk melihat bahwa kesejahteraan yang diberikan kepada
karyawan sudah cukup memadai.
h) Perusahaan telah menyusun pedoman evaluasi kinerja karyawan
(Performance Apraisal), namun kinerja yg dinilai antara lain
berdasarkan pencapaian RKAP. Perusahaan belum menyusun KPI
Individu yang merupakan KPI hasil cascading dari KPI Perusahaan,
yang bertujuan untuk membantu karyawan memahami keterkaitan
kinerjanya dengan pencapaian tujuan Perusahaan. Dalam
pelaksanaannya, umpan balik dari penilaian (Performance Apraisal)
telah digunakan sebagai dasar penyusunan program rotasi,
promosi, training, develpoment dan coaching.
37
3) Pengendalian Fisik atas Asset
a) Pimpinan Perusahaan telah menetapkan, mengimplementasikan,
dan mengkomunikasikan kebijakan dan prosedur pengamanan fisik
atas aset kepada seluruh pegawai, hal ini ditunjukkan dengan:
Perusahaan telah memiliki Kebijakan pengamanan fisik atas
asset
Perusahaan telah memiliki sistem pengamanan dan
pembatasan akses secara fisik terhadap aset yang berisiko
hilang, dicuri, rusak, digunakan tanpa hak seperti uang tunai
dan surat berharga
Karyawan yang bertanggung jawab telah menghitung dan
membandingkan secara periodik dengan catatan pengendalian
atas aset seperti uang tunai, surat berharga
Dokumen untuk proses pembayaran telah menggunakan
formulir bernomor urut tercetak (prenumbered), yaitu untuk
proyek di Divisi Operasi (DVO) dan di Divisi EPC.
Karyawan yang bertanggung jawab telah melindungi secara
fisik dan mengendalikan akses atas validasi pembayaran
secara tunai melalui cek.
Telah ditunjuk karyawan yang bertanggungjawab menyimpan
dan mengelola Persediaan dan perlengkapan secara aman,
namun belum ada Laporan hasil inventarisasinya.
Perusahaan telah memiliki sistem pencegahan dan
pengamanan bahaya kebakaran.
Pimpinan Perusahaan telah mengendalikan akses ke gedung
dan fasilitas dengan pagar, penjaga, dan atau pengendalian
fisik lainnya.
Ada pembatasan akses terhadap fasilitas perusahaan di luar
jam kerja.
Namun atas aset berupa furniture, peralatan, dan inventaris kantor
lainnya belum memiliki nomor register. Perusahaan juga belum
menunjuk petugas pengelola aset perusahaan berupa
38
perlengkapan dan peralatan, serta belum dilakukan inventarisasi
fisik secara berkala.
b) Pimpinan Perusahaan telah menetapkan, mengimplementasikan,
dan mengkomunikasikan rencana pemulihan setelah bencana
(disaster recovery plan) kepada seluruh pegawai.
4) Pemisahan fungsi
Tanggung jawab dan tugas atas transaksi atau kejadian telah
dipisahkan diantara karyawan berbeda yang terkait dengan
otorisasi, persetujuan, pemrosesan dan pencatatan, pembayaran
atau penerimaan dana, reviu dan audit, serta fungsi-fungsi
penyimpanan dan penanganan asset.
Saldo bank telah direkonsiliasi oleh pegawai yang tidak memiliki
tanggung jawab atas penerimaan, pengeluaran, dan penyimpanan
kas.
Namun masih terdapat karyawan yang merangkap jabatan yang
berpotensi menimbulkan penyimpangan (GM hotel), rangkap
jabatan tersebut menimbulkan rentang kendali (span of control) yg
terlalu luas, sehingga berdampak pada berkurangnya pengawasan
melekat yang berpotensi menimbulkan penyimpangan.
5) Otorisasi atas transaksi dan kejadian penting
Ketentuan otorisasi telah dikomunikasikan secara jelas kepada
pimpinan dan karyawan.
Untuk otorisasi yang sudah diatur telah dilaksanakan namun, untuk
pengeluaran di Divisi EPC, Divisi Properti, Divisi Investasi, belum
ada ketentuan otorisasinya.
6) Pencatatan yang akurat dan tepat waktu atas kejadian dan transaksi
- Kejadian dan transaksi diklasifikasi dan diverifikasi dengan tepat dan
segera dicatat.
- Dalam proses penyusunan laporan keuangan telah dilakukan
klasifikasi dan verifikasi transaksi atas seluruh dokumen pendukung
laporan.
39
- Untuk tujuan ketepatan waktu pelaporan keuangan, adjustment
hanya dilakukan untuk nilai koreksi yang material.
b. Parameter yang penerapannya masih memerlukan perbaikan terdapat pada
parameter sebagai berikut:
1) Pengendalian atas Pengelolaan Sistem Informasi
a) Perusahaan belum sepenuhnya melakukan Pengendalian Umum
melalui sistem informasi yang terintegrasi yang dituangkan dalam
kebijakan Teknologi Informasi, yang mengatur:
adanya pemisahan tugas dan tanggung jawab di dalam
organisasi sistem informasi maupun dengan pengguna sistem
informasi (user),
adanya prosedur dan manual operasi terkait dengan sistem dan
teknologi informasi yang didokumentasikan dengan baik,
adanya pengendalian untuk mengatasi permasalahan sistem
informasi yang meliputi tindakan pencegahan dan
penanggulangannya .
b) Pengendalian Sistem Aplikasi belum sepenuhnya dilakukan meliputi:
Pengendalian masukan yang bertujuan meyakinkan bahwa data
yang akan dimasukkan sudah benar dan bebas dari kesalahan
sebelum dilakukan proses pengolahannya.
Pengendalian pengolahan data yang bertujuan untuk mencegah
kesalahan yang terjadi selama proses pengolahan data yang
dilakukan setelah data dimasukkan ke dalam komputer.
Pengendalian output jenis hardcopy pada setiap tahapan proses
menghasilkan laporan, yaitu antara lain tahap menyediakan
media laporan, tahap memproses program yang menghasilkan
laporan, tahap mencetak laporan di media kertas, tahap mengkaji
ulang laporan, tahap pemilahan laporan, tahap distribusi laporan,
tahap pengecekan laporan oleh pemakai laporan, tahap
pengarsipan laporan, dan tahap pemusnahan laporan yang
sudah tidak diperlukan.
40
Perusahaan telah mengembangkan program untuk pengendalian
masukan yang mempunyai tujuan untuk meyakinkan bahwa data
yang akan dimasukkan sudah benar dan bebas dari kesalahan
sebelum dilakukan proses pengolahannya dan telah dilaksanakan,
namun belum untuk semua Divisi, untuk Divisi EPC, Divisi Investasi
dan Divisi Properti belum diatur, baik melalui WI maupun manual
operasinya.
2) Penetapan dan reviu atas indikator dan ukuran kinerja
Pimpinan Perusahaan telah menetapkan dan mereviu indikator
kinerja (KPI dan RKAP) dan ukuran/standar kinerja agar
pengukuran kinerja dapat dilakukan dengan tepat. Namun belum
ada KPI Unit kerja dan KPI Individu yang merupakan KPI hasil
Cascading KPI Korporat.
Telah dilakukan evaluasi atas hasil kinerja yang tidak diharapkan
atau kecenderungan yang tidak lazim yang mengarah pada
keadaan tidak tercapainya tujuan dan sasaran perusahaan.
Pimpinan Perusahaan belum sepenuhnya menganalisis dan
mereviu ukuran dan indikator kinerja untuk digunakan bagi
kepentingan pengendalian dan pelaporan keuangan dan kinerja.
Laporan kinerja dari Divisi tidak menguraikan penyebab tidak
tercapainya kinerja sehingga tidak dapat dilakukan analisis.
3) Pembatasan akses dan akuntabilitas atas sumber daya dan
pencatatannya.
a) Pencatatan dan pembatasan akses ke sumber daya belum
sepenuhnya dilakukan secara memadai untuk mengendalikan risiko
penggunaan secara tidak sah atau risiko kehilangan, hal ini terlihat
dari belum ditunjuknya karyawan yang bertanggungjawab atas asset
berupa Tanah dan Furniture dan belum ada kebijakan mengenai
asset di Hotel.
b) Pimpinan Perusahaan belum sepenuhnya menugaskan pegawai
yang bertanggung jawab terhadap penyimpanan sumber daya dan
41
pencatatannya serta melakukan riviu atas penugasan tersebut
secara berkala. Hal ini terlihat dari :
Belum ditunjuknya petugas pengelola asset di kantor pusat, di
Divisi Properti, Divisi EPC dan Divisi Investasi serta DVO.
Inventarisasi asset di kantor pusat dan di Divisi-Divisi serta di hotel
belum dilakukan secara berkala .
Tidak adanya Laporan Hasil Inventarisasi Fisik secara periodik.
Nomor Register Asset
4) Dokumentasi yang baik atas kejadian dan transaksi pengendalian
Pimpinan perusahaan telah memiliki, mengelola, memelihara, dan
secara berkala memutakhirkan dokumentasi yang mencakup
seluruh sistem pengendalian intern serta transaksi dan kejadian
penting.
Dokumentasi atas Sistem Pengendalian Intern mencakup
identifikasi, penerapan, dan evaluasi atas tujuan dan fungsi
Perusahaan pada tingkatan kegiatan telah berjalan.
- Dokumentasi atas Sistem Pengendalian Intern mencakup
dokumentasi yang menggambarkan sistem informasi otomatis,
pengumpulan dan penanganan data, serta pengendalian umum dan
pengendalian aplikasi telah berjalan.
- Dokumentasi atas transaksi dan kejadian penting telah lengkap dan
akurat untuk memudahkan penelusuran transaksi dan kejadian
penting sejak otorisasi, inisiasi, pemrosesan, hingga penyelesaian.
- Terdapat dokumentasi, baik dalam bentuk cetakan maupun
elektronis, yang berguna bagi pimpinan Perusahaan dalam
mengendalikan kegiatannya dan bagi pihak lain yang terlibat dalam
evaluasi dan analisis kegiatan.
- Seluruh dokumentasi dan catatan telah dikelola dan dipelihara
secara baik serta dimutakhirkan secara berkala.
42
Terhadap praktik penerapan kegiatan pengendalian, parameter yang
penerapannya masih memerlukan perbaikan, direkomendasikan kepada
Direksi agar:
1) Menyusun Kebijakan/WI Penyusunan Laporan Kegiatan Unit Kerja dan WI
pengelolaan pendapatan dan biaya hotel, sewa plaza PP, penjualan ruko,
penjualan real estate, PP university; Mereviu laporan capaian kinerja setiap
unit kerja dan mengembangkan program/aplikasi yang dapat digunakan
untuk pengendalian ke Divisi Properti.
2) Menyusun KPI sampai tingkat individu, yang menjadi salah satu kriteria
dalam penilaian karyawan (Performance Apraisal).
3) Menyusun Kebijakan Teknologi Informasi yang mengatur:
Adanya pemisahan tugas dan tanggung jawab dalam organisasi sistem
informasi maupun dengan pengguna sistem informasi (user),
Adanya prosedur dan manual operasi terkait dengan sistem dan
teknologi informasi yang didokumentasikan dengan baik,
Adanya pengendalian untuk mengatasi permasalahan sistem informasi
yang meliputi tindakan pencegahan dan penanggulangannya.
4) Mengembangkan program aplikasi yang memungkinkan terlaksananya
pengendalian input (masukan), proses pengolahan data, dan output dari
sumber pendapatan seperti hotel, real estate, dll .
Pengendalian input (masukan) yang bertujuan meyakinkan bahwa data
yang akan dimasukkan sudah benar dan bebas dari kesalahan sebelum
dilakukan proses pengolahannya.
Pengendalian pengolahan data yang bertujuan untuk mencegah
kesalahan yang terjadi selama proses pengolahan data yang dilakukan
setelah data dimasukkan ke dalam komputer.
Pengendalian output jenis hardcopy pada setiap tahapan proses
menghasilkan laporan, yaitu antara lain tahap menyediakan media
laporan, tahap memproses program yang menghasilkan laporan, tahap
mencetak laporan di media kertas, tahap mengkaji ulang laporan, tahap
pemilahan laporan, tahap distribusi laporan, tahap pengecekan laporan
43
oleh pemakai laporan, tahap pengarsipan laporan, dan tahap
pemusnahan laporan yang sudah tidak diperlukan.
5) Menugaskan karyawan yang bertanggungjawab untuk mengelola aset
perusahaan.
6) Melakukan inventarisasi fisik atas asset secara berkala dan menyusun
Laporan Hasil Inventarisasi Fisik secara periodik dan dilakukan
penelusuran lebih lanjut apabila terjadi selisih hasil stock opname.
7) Membuat nomor register asset
4. Informasi dan Komunikasi
Penerapan SPIP yang terkait dengan informasi dan komunikasi dinilai
berdasarkan 3 aspek yang mencerminkan compliance dan best practices
penerapan SPIP, yaitu informasi, komunikasi, bentuk dan sarana komunikasi.
Berdasarkan hasil reviu yang dilakukan terhadap 3 aspek dengan 7 parameter
penilaian dapat disimpulkan bahwa penerapan ketiga aspek tersebut termasuk
kategori cukup efektif dengan capaian nilai 11,25 dari skor maksimal 15 atau
75,03%.
Tingkat pemenuhan untuk masing-masing aspek dapat dijelaskan sebagai
berikut:
a. Aspek yang tingkat pemenuhannya sudah memenuhi atau mendekati best
practices penerapan SPIP, sebagai berikut:
Komunikasi
1) Pimpinan Perusahaan telah memastikan bahwa sudah terjalin
komunikasi eksternal yang efektif yang memiliki dampak signifikan
terhadap program, proyek, operasi dan kegiatan lain termasuk
penganggaran dan pendanaannya, hal ini terlihat dari:
a) Perusahaan telah memiliki saluran komunikasi dengan pihak
eksternal perusahaan, diantaranya melalui website.
44
b) Saluran yang dimiliki sudah dimanfaatkan diantaranya untuk
mengkomunikasikan Code of Conduct, penyampaian visi, misi dan
tujuan perusahaan.
c) Sesuai hasil kuesioner, Komunikasi dengan eksternal sangat
didorong untuk dapat mengetahui berfungsinya pengendalian
internal.
d) Perusahaan telah memiliki mekanisme terkait dengan pengaduan,
keluhan atas pelayanan perusahaan berikut penanganannya.
e) Perusahaan telah menindaklanjuti masukan/saran/keluhan dari
eksternal perusahaan, termasuk dari eksternal auditor dan
evaluator lainnya.
2) Pimpinan Perusahaan telah memastikan terjalinnya komunikasi internal,
namun belum sepenuhnya efektif, hal ini terlihat dari:
a) Perusahaan telah memiliki mekanisme yang memungkinkan
informasi mengalir ke seluruh bagian dengan lancar dan menjamin
adanya komunikasi yang lancar antar kegiatan fungsional, antara
lain berupa rapat management review.
b) Perusahaan telah menerapkan pemberian penghargaan bagi
karyawan.
c) Karyawan mengetahui adanya saluaran komunikasi informal yang
bisa digunakan apabila jalur informasi formal gagal digunakan.
d) Sikap perilaku yang bisa dan tidak bisa diterima serta
konsekuensinya yang dimuat didalam Kode Etik dan atau aturan
kepegawaian dan atau Perjanjian Kerja Bersama (PKB) telah
dikomunikasikan kepada karyawan.
e) Arahan pimpinan perusahaan harus lebih ditingkatkan lagi antara
lain dalam hal perhatian akan pentingnya pengendalian intern dan
akar pemecahan masalah pada penyebabnya bukan pada
kejadiannya; karyawan belum memilki saluran komunikasi informasi
ke atas selain melalui atasan langsungnya; belum adanya
mekanisme wistle blowing system, yang diantaranya mengatur
mengenai jaminan tidak akan ada tindakan "balas dendam"
45
(reprisal) jika melaporkan informasi yang negatif, perilaku yang tidak
benar, atau penyimpangan.
Perusahaan belum memiliki mekanisme yang memungkinkan karyawan
menyampaikan rekomendasi penyempurnaan kegiatan dan pemberian
hadiah atas rekomendasi yg disampaikan karyawan secara terstruktur.
Namun dalam praktiknya terdapat WI terkait pemberian penghargaan
kepada karyawan dan pekerja yang dapat menemukan penyimpangan
safety, healhty and environment di proyek dan kenaikan tingkat
golongan bagi karyawan yang berinovasi.
b. Aspek yang penerapannya masih memerlukan perbaikan, terinci sebagai
berikut:
1) Informasi
a) Informasi dari sumber internal dan eksternal didapat dan
disampaikan kepada pimpinan Perusahaan sebagai bagian dari
pelaporan Perusahaan sehubungan dengan pencapaian kinerja
operasi dalam mencapai tujuan yang telah ditetapkan, namun
masih terdapat kelemahan, hal ini tercermin dari belum seluruh
Divisi menyusun dan menyampaikan laporan kegiatan secara
teratur.
b) Penyampaian informasi ke pihak luar yang terkait (Bapepam)
berupa laporan triwulanan telah mengacu pada ketentuan yang
berlaku. Pimpinan perusahaan juga telah menerima informasi hasil
analisis suatu proyek atau kegiatan. Namun perusahaan belum
menetapkan kebijakan pelaporan kegiatan divisi yang mengatur
mengenai antara lain: bentuk penyampaian informasi, format,
muatan (content) laporan, periode penyampaian dan pihak yang
dituju.
2) Bentuk dan Sarana Komunikasi
a) Perusahaan telah menyediakan dan menggunakan berbagai bentuk
dan media dalam mengkomunikasikan informasi penting kepada
46
karyawan, termasuk dalam bentuk tindakan positif yang dilakukan
Direksi.
b) Perusahaan belum memiliki Master plan Teknologi Informasi yg
telah disesuaikan dengan perkembangan Perusahaan, sehingga
rencana strategis yang disusun belum ada acuannya. Perusahaan
juga belum memiliki mekanisme untuk mengidentifikasi
perkembangan Teknologi Informasi serta belum secara optimal
memanfaatkan perkembangan Teknologi Informasi untuk
memberikan pelayanan lebih cepat. Namun demikian perusahaan
telah memantau mutu informasi yang dikelolanya .
c) Perusahaan belum melakukan reviu atas kebijakan Teknologi
Informasi yang dimilikinya dan belum menyusun rencana
pengembangan Teknologi Informasi yang mengacu pada Master
Plan Teknologi Informasi.
Terhadap praktik penerapan Informasi dan Komunikasi, aspek yang
penerapannya masih memerlukan perbaikan, direkomendasikan kepada Direksi
agar:
1) Menyempurnakan mekanisme pemberian penghargaan kepada karyawan
yang patut menerimanya.
2) Menyusun kebijakan/penegasan mengenai batasan saluran komunikasi
informal karyawan dan komunikasi kepada selain atasan langsungnya.
3) Menyusun mekanisme yang diantaranya mengatur mengenai jaminan tidak
akan ada tindakan "balas dendam" (reprisal) jika melaporkan informasi
yang negatif, perilaku yang tidak benar, atau penyimpangan.
4) Memberikan pengarahan (komunikasi) yang lebih mendalam dengan
karyawan, misalnya tentang arti pentingnya pengendalian intern dan akar
pemecahan masalah pada penyebabnya bukan pada kejadiannya.
5) Menyusun dan menerapkan secara konsisten Kebijakan Pelaporan
Kegiatan Divisi, yang mengatur antara lain:
Bentuk penyampaian informasi
47
Muatan (content) laporan/isi laporan yang mencakup informasi internal
dan eksternal
Periode (batas waktu) penyampaian laporan
Penanggungjawab (penyusun/penandatangan) dan Pihak yang dituju
Pola hubungan penyampaian dan penerimaan informasi perusahaan ke
dan dari karyawan.
6) Mereviu Master Plan Teknologi Informasi yang dimilikinya, dan melakukan
revisi sesuai keperluannya
7) Menetapkan mekanisme untuk mengidentifikasi perkembangan kebutuhan
Teknologi Informasi
8) Menerapkannya secara konsisten sehingga Teknologi Informasi dapat
dimanfaatkan secara optimal
9) Melakukan survei tingkat layanan Teknologi Informasi (survei kepuasan
pengguna Teknologi Informasi intern perusahaan) .
5. Pemantauan
Penerapan SPIP yang terkait dengan pemantauan (monitoring) dinilai
berdasarkan 3 aspek yang mencerminkan compliance dan best practices
penerapan SPIP, yaitu pemantauan berkelanjutan, evaluasi terpisah, dan
penyelesaian audit.
Berdasarkan hasil reviu yang dilakukan terhadap 3 aspek dengan 13 parameter
penilaian dapat disimpulkan bahwa penerapan ketiga aspek tersebut termasuk
kategori cukup efektif dengan capaian nilai 9,84 dari skor maksimal 15 atau
65,58%.
Tingkat pemenuhan untuk masing-masing aspek, penerapannya masih
memerlukan perbaikan, hal ini terlihat pada:
1) Pemantauan Berkelanjutan
a) Pimpinan Perusahaan memiliki strategi untuk meyakinkan bahwa
pemantauan berkelanjutan, namun belum sepenuhnya efektif dan dapat
memicu evaluasi terpisah pada saat persoalan teridentifikasi atau pada
48
saat sistem berada dalam keadaan kritis, serta pada saat pengujian
secara berkala diperlukan, hal ini terlihat pada:
Mekanisme mengenai pemantauan kinerja, umpan balik dan
pengendalian pencapaian tujuan ada di Management Review (MR)
dan WI Pengendalian biaya proyek, sedang mekanisme umpan balik
melalui hold point diatur dalam WI Perencanaan dan Pengendalian
Biaya Proyek. Namun hanya media holdpoint yang berisi umpan
balik dan arahan dari atasan bila ada masalah dalam pelaksanaan
proyek di DVO, sedang minit MR belum sepenuhnya
menggambarkan adanya umpan balik dan pemantauan kinerja
karena hanya berupa penyampaian target dan relisasi.
Metode pemantauan memberikan pemahaman yang memadai
terhadap pimpinan unit kerja bahwa telah ada kegiatan pengendalian
dan pemantauan intern, diatur dalam WI management review.
Namun belum seluruhnya dilakukan terutama terkait divisi EPC,
Divisi Property dan Divisi Investasi.
Strategi pemantauan yang diterapkan belum sepenuhnya dapat
mengidentifikasi kegiatan yang memerlukan reviu dan evaluasi
khusus.
b) Dalam proses melaksanakan kegiatan rutin, pegawai Perusahaan
mendapatkan informasi berfungsinya pengendalian intern secara efektif,
namun belum sepenuhnya, karena :
Belum semua Laporan operasional masing-masing divisi
terintegrasi atau direkonsiliasi dengan data laporan keuangan dan
anggaran, karena perusahaan belum memfasilitasi/
mengembangkan program yang terintegrasi, yaitu atas Laporan
operasional Unit Kerja PP University dan Laporan Operasional
Hotel (Divisi Property).
SPI belum melakukan audit operasional atas Hotel (Divisi Property)
dan Unit kerja PP University.
49
c) Komunikasi dengan pihak eksternal belum dapat menguatkan data yang
dihasilkan secara internal atau yang harus dapat mengindikasikan
adanya masalah dalam pengendalian intern, hal ini terlihat dari :
(1) PT PP belum memiliki Kebijakan tentang Pelaporan atas dugaan
penyimpangan pada perusahaan (Whistleblowing System) dan
mengefektifkan pelaksanaan sistem pelaporan pelanggaran
(whistleblowing system).
(2) Auditor eksternal telah mengkomunikasikan informasi kepada
Perusahaan mengenai kepatuhan atau hal lain yang mencerminkan
berfungsinya pengendalian intern, namun Pimpinan Perusahaan
belum sepenuhnya menindaklanjuti semua masalah yang
ditemukan (hasil evaluasi Internal Control oleh BPK Tahun 2010).
(3) Kegiatan pengendalian yang gagal mencegah atau mendeteksi
adanya masalah yang timbul, belum sepenuhnya direviu.
d) Struktur organisasi dan supervisi dapat membantu mengawasi fungsi
pengendalian intern, hal ini terlihat dari :
- Pemisahan tugas dan tanggung jawab digunakan untuk membantu
mencegah penyelewengan.
- Sesuai struktur organisasi dan job description maka SPI memiliki
wewenang untuk melapor langsung ke pemimpin perusahaan.
- Namun demikian proses edit dan pengecekan otomatis belum bisa
dilaksanakan dari program PCCS di Divisi Operasi maupun Divisi
Property dan Divisi Investasi .
e) Data yang tercatat dalam sistem informasi dan keuangan belum secara
berkala dibandingkan dengan aset fisiknya dan, jika ada selisih,
ditelusuri. Hal ini terlihat dari belum dilakukannya inventarisasi secara
berkala atas persediaan, inventaris dan perlengkapan.
f) Rapat dengan pegawai belum sepenuhnya digunakan untuk meminta
masukan tentang efektivitas pengendalian intern, (tidak tertuang dalam
risalah rapat Manajemen Reviu nya, termasuk masukan karyawan atas
efektivitas pengendalian intern). Pembahasan lebih pada pencapaian
50
target dan identifikasi risiko namun action plan nya belum dipantau dan
belum dilakukan mitigasi risiko.
2) Evaluasi Terpisah
a) Ruang lingkup dan frekuensi evaluasi pengendalian intern secara
terpisah belum sepenuhnya memadai bagi Perusahaan. Hal ini terlihat
dari :
(1) PKPT SPI Tahun 2012 belum sepenuhnya disusun
mempertimbangkan rangking penilaian risiko dan efektivitas
pengendalian di objek audit. Namun untuk PKPT SPI Tahun 2013
telah disusun dengan mempertimbangkan rangking penilaian risiko
dan efektifitas pengendalian internal.
(2) SPI dalam melakukan audit telah melakukan evaluasi sistem
pengendalian internal pada lingkup proyek konstruksi, namun untuk
lingkup Divisi dan Korporat belum dilakukan.
(3) Evaluasi pengendalian intern perusahaan secara terpisah
dilakukan oleh SPI dan Auditor Eksternal/Konsultan (BPK, BPKP
dan KAP) yang telah memiliki keahlian tertentu. Namun
berdasarkan reviu dokumen tidak terlihat adanya evaluasi
pengendalian intern secara terpisah pada saat adanya perubahan
besar dalam rencana atau strategi manajemen, pemekaran atau
penciutan Perusahaan, atau perubahan operasional atau
pemrosesan informasi keuangan dan anggaran.
b) Metodologi evaluasi pengendalian intern Perusahaan belum cukup
memadai karena:
Perusahaan belum memiliki Metodologi (pedoman) evaluasi
pengendalian intern, evaluasi pengendalian intern terpisah
dilakukan oleh pihak eksternal.
Evaluasi terpisah terhadap aplikasi sistem informasi yang
digunakan belum dilakukan oleh SPI, tetapi hanya dilakukan oleh
Divisi Teknik dan MR (DVT&MR) khusus untuk program (PCCS)
(sistem informasi dan pemantauan biaya di proyek konstruksi
reguler).
51
c) Evaluasi terpisah dilaksanakan oleh eksternal auditor yang memiliki
sumber daya, kemampuan, dan independensi yang memadai, yang
secara organisasi telah independen dan melapor langsung ke pimpinan
tertinggi di dalam Perusahaan. Tanggung jawab, lingkup kerja, dan
rencana pengawasan auditor eksternal sesuai dengan kebutuhan
Perusahaan yang bersangkutan.
d) Kelemahan yang telah diidentifikasi dalam evaluasi terpisah segera
dikomunikasikan kepada orang yang bertanggung jawab atas fungsi
tersebut dan atasan langsungnya. Selain itu juga telah disampaikan
kepada Direksi. Pada tahun 2012 evaluasi belum dilakukan diseluruh
Divisi (baru terbatas pada proyek) dan kelemahan yang ditemukan
selama evaluasi terpisah belum sepenuhnya segera diselesaikan,
masih terdapat rekomendasi yang belum ditindaklanjuti.
3) Penyelesaian Audit
a) Perusahaan belum memiliki mekanisme tertulis tentang Tindak Lanjut
Temuan Audit atau hasil reviu lainnya yang dituangkan dalam SOP/WI,
namun sudah ada pelaksanaanya, antara lain telah menetapkan jangka
waktu untuk melakukan tindakan korektif untuk menyelesaikan masalah
yang menarik perhatian pimpinan Perusahaan.
b) Pimpinan Perusahaan belum sepenuhnya tanggap terhadap temuan
dan rekomendasi audit dan reviu lainnya guna memperkuat
pengendalian intern. Hal ini terlihat dari masih rendahnya tingkat
pelaksanaan Tindak Lanjut .
c) Perusahaan belum sepenuhnya menindaklanjuti temuan dan
rekomendasi audit dan reviu lainnya dengan tepat, antara lain:
(1) Tindak lanjut atas temuan audit belum sepenuhnya ditindaklanjuti.
Namun demikian sudah di targetkan rencana Tindak Lanjutnya, yaitu
pada tahun berikutnya.
(2) Monitoring tindak lanjut temuan Kantor Akuntan Publik (KAP) tidak
dilakukan oleh SPI, melainkan dilakukan oleh Divisi Akuntansi.
Sesuai Standar Profesi Internal Auditor, tugas monitoring tindak
lanjut tersebut seharusnya menjadi tugas Internal Auditor.
52
Terhadap praktik penerapan pemantauan (monitoring), parameter yang
penerapannya masih memerlukan perbaikan, direkomendasikan agar:
1) Perusahaan melakukan pemantauan secara efektif melalui pelaporan,
teknologi informasi yang mudah diakses baik untuk pendapatan dan biaya,
serta membangun umpan balik atas kejadian yang memerlukan arahan dari
pimpinan.
2) Perusahaan membuat sistem yang dapat memfasilitasi terkonsolidasinya
data keuangan atas PP University dan Hotel dengan Laporan Keuangan
Perusahaan, selain itu SPI melakukan audit operasional atas Hotel dan PP
University.
3) Perusahaan membuat Kebijakan tentang Pelaporan atas dugaan
penyimpangan pada perusahaan (Whistleblowing System). yang memuat :
Perlindungan Pelapor
Unit Pengelola Sistem Pelaporan Pelanggaran
Kewajiban untuk melakukan pelaporan atas pelanggaran
Mekanisme penyampaian pelanggaran (infrastruktur dan mekanisme,
kerahasiaan dan perlindungan pelapor, komunikasi dengan pelapor)
Pelaksanaan Investigas
Pelaporan atas penyelenggaraan sistem pelaporan pelanggaran.
4) Direksi mengefektifkan pelaksanaan sistem pelaporan pelanggaran
(whistleblowing system) PT PP dengan cara:
Membentuk/menetapkan Tim Pengelola Pelaporan Pelanggaran yang
diduga dilakukan oleh Pegawai PT PP.
Membentuk sarana untuk menyampaikan pelaporan pelanggaran yang
diduga dilakukan oleh pegawai antara lain berupa informasi
penyampaian pengaduan melalui email, kotak surat, sms, website
disediakan.
Penerimaan pelaporan pelanggaran diadministrasikan oleh Tim
Pengelola Pelaporan Pelanggaran
Publikasi dan sosialisasi Pedoman Pengelolaan Pelaporan Pelanggaran
kepada seluruh pegawai dan stakeholder PT PP dilakukan antara lain
53
dengan cara mencetak dan mendistribusikan pedoman, mencantumkan
dalam Website perusahaan, dan Forum internal pegawai.
5) Direksi menindaklanjuti saldo temuan hasil evaluasi/pemeriksaan yang
telah dilakukan oleh BPK, BPKP, dan Kantor Akuntan Publik.
6) Data yang tercatat dalam sistem informasi dan keuangan secara berkala
dibandingkan dengan aset fisiknya dan, jika ada selisih, harus ditelusuri.
7) Pimpinan Perusahaan mendorong karyawan untuk mengidentifikasi
kelemahan pengendalian intern dan melaporkannya ke atasan
langsungnya, antara lain dengan menyusun whistleblowing system dan
meminta masukan dari karyawan terkait efektivitas pengendalian intern dan
mempertimbangkan masukannya .
8) SPI melaksanakan evaluasi kecukupan dan efektifitas sistem pengendalian
intern untuk divisi lain dan korporat.
9) SPI melakukan evaluasi terpisah pada saat adanya perubahan besar dalam
rencana atau strategi manajemen, pemekaran atau penciutan Perusahaan,
atau perubahan operasional atau pemrosesan informasi keuangan dan
anggaran.
10) SPI Menyusun pedoman evaluasi sistem pengendalian intern dan
melakukan evaluasi secara berkala.
11) SPI melakukan evaluasi terpisah terhadap aplikasi sistem informasi yang
digunakan.
12) . Agar Perusahaan membuat SOP/WI tentang Tindak Lanjut Temuan Audit
atau hasil Reviu lainnya.
13) Direksi meningkatkan upaya menindaklanjuti temuan dan rekomendasi
audit dan reviu lainnya dengan tepat waktu sesuai dengan batas waktu
yang disepakati, dengan cara mengoptimalkan pemantauan oleh SPI,
membuat sanksi/teguran kepada unit terkait, selain itu juga menugaskan
SPI untuk melakukan monitoring atas Tindak Lanjut Temuan Auditor
Eksternal (KAP).
14) Direksi meningkatkan upaya menindaklanjuti temuan dan rekomendasi
audit dan reviu lainnya dengan tepat waktu sesuai dengan batas waktu
yang disepakati, dengan cara mengoptimalkan pemantauan tindak lanjut
54
temuan audit oleh SPI, membuat sanksi/teguran kepada unit terkait yang
tidak menindaklanjuti temuan, selain itu juga menugaskan SPI untuk
melakukan monitoring atas tindak lanjut temuan Kantor Akuntan Publik
(KAP).
55