DIKLAT

PENINGKATAN KAPABILITAS AUDITOR SATUAN PENGAWAS INTERN

INTERNAL AUDIT CAPABILITY MODEL (IACM)

PENILAIAN MANDIRI (SELF ASSESSMENT)

Catur Budi Wibowo, Ak., CA, MBus(Acc), CMA

MAKASSAR, 14-18 OKTOBER 2019

 SPI PENDORONG GCG & CLEAN SOE
dengan kemampuan untuk men-attach pihak-pihak yang berkompeten,
regulator meramunya dengan kompetensi & kapabilitas-nya
moneter menjadi advis yang fit bagi kemajuan Perusahaan Negara
3 rd L i n e o f D e f e n s e
fiskal SPI
Policy supervision
SJK
Implementation

Implementation

financial controller – security – risk management –

quality – inspection - compliance
2 nd L i n e o f D e f e n s e
1 st L i n e o f D e f e n s e
management control SOE
2
 KAPABILITAS SPI

Kapabilitas SPI adalah Kemampuan untuk melaksanakan

tugas‐tugas pengawasan yang terdiri dari tiga unsur yang saling
terkait yaitu Kapasitas, Kelembagaan dan Kompetensi Sumber
Daya Manusia (SDM) yang harus dimiliki SPI agar dapat
mewujudkan peran SPI secara efektif.

Kegiatan yang dilakukan dalam rangka menilai efektivitas SPI,

tercermin dari level kapabilitasnya dengan mengacu kepada
praktik tata kelola yang baik dan berlaku secara universal di
seluruh dunia.
 KAPABILITAS

Oleh karenanya SPI sebagai auditor internal

Kapabilitas secara tidak langsung
BUMN/D/Organisasi harus terus
memberikan gambaran mengenai tingkat
meningkatkan kapabilitasnya untuk dapat Peningkatan efektivitas SPI dapat
efektifitas tata kelola SPI karena salah satu
memberikan penilaian independen dan mendorong peningkatkan efektivitas tata
kriteria dari suatu tata kelola yang baik
objektif atas efektivitas operasi dari proses kelola BUMN secara keseluruhan.
adalah adanya pengembangan kapabilitas
tata kelola organisasi guna memberi nilai
organisasi.
tambah bagi organisasi.
PENGERTIAN DAN PENTINGNYA IACM
Sebuah model yang dikembangkan oleh The Institute of Internal Auditor
(IIA) dalam mengindentifikasi aspek fundamental audit intern yang
efektif untuk memenuhi tata kelola organisasi ke arah profesional

Sarana Komunikasi yang efektif bagi SPI dan berperan membantu

organisasi dan pemangku kepentingan dalam mengambil keputusan
Kerangka untuk penilaian kemampuan SPI dalam memenuhi standar
profesional dan praktik audit intern
Road map untuk peningkatan kapabilitas secara sistematis dalam
membangun kapabilitas dengan menetapkan langkah-langkah organisasi
Prinsip-Prinsip IACM
• SPI bagian integral dalam tata kelola yang efektif dalam
Organisasi/BUMN/BUMD
• Tiga variable yang dipertimbangkan dalam menilai level kapabilitas SPI (unit
SPI, organisasi secara keseluruhan, dan lingkungan luar organisasi)
• Organisasi menentukan level optimal SPI sesuai kebutuhan untuk mendukung
kebutuhan tata kelola
• Tidak semua organisasi membutuhkan kapabilitas yang setara, tergantung sifat,
kompleksitas dan risiko yang dihadapi oleh organisasi
• Pelaksanaan tugas SPI harus mendasarkan pada cost-effective manner
(efetivitas biaya)
• Kapabilitas SPI berkaitan langsung dengan tindakan Pimpinan SPI untuk
menerapkan proses dan praktik-praktik yang diperlukan dalam mendukung
tugas-tugas SPI
 Metode Penilaian

Pedoman Reviu Fungsi SPI Pedoman Teknis PK SPI

BUMN/D VS

IPPF IACM

International Proffesional Practices Framework (IPPF)

IACM
5.A
ELEMEN AUDIT INTERN
1.PERAN DAN LAYANAN
AUDIT INTERN
2.MANAJEMEN SDM
3.PRAKTIK PROFESIONAL
4.MANAJEMEN KINERJA
DAN AKUNTABILITAS
5.HUBUNGAN DAN
BUDAYA ORGANISASI
6.STRUKTUR TATA KELOLA

5
B
 QUALITY ASSURANCE
&
IMPROVEMENT PROGRAM

5C
9
 Standard 1312:
Penilaian Eksternal
Dalam Quality Assurance dan Improvement Program
Interpretasi:
Penilaian eksternal dapat dilakukan melalui penilaian eksternal menyeluruh, atau
penilaian sendiri (self-assessment) dengan validasi eksternal yang independen. Asesor
eksternal harus memberikan kesimpulan mengenai kesuaian dengan Kode Etik dan
Standar; asesmen eksternal juga dapat mencakup komentar-komentar operasional atau
strategis.
Penilai atau tim penilai yang kompeten menunjukkan kompetensinya dalam dua area:
praktik profesional audit internal dan proses penilaian eksternal. Kompetensi dapat
ditunjukkan melalui gabungan antara pengalaman dan pembelajaran teori.
Pengalaman yang diperoleh dari organisasi dengan ukuran, kompleksitas, sektor industri,
dan isu teknis yang setara lebih berharga dari pada pengalaman yang kurang
relevan. Dalam hal dilaksanakan oleh tim penilai, tidak seluruh anggota tim harus
memiliki seluruh kompetensi yang dibutuhkan; tetapi tim secara keseluruhan harus 10

memiliki kualifikasi memadai.

 Standard 1300:
Program Asurans dan Peningkatan Kualitas (QAIP)

Kepala audit internal harus mengembangkan dan memelihara program asurans dan
peningkatan kualitas yang mencakup seluruh aspek aktivitas audit internal.
Interpretasi:
Program asurans dan peningkatan kualitas dirancang untuk memungkinkan dilakukannya
evaluasi kesesuaian aktivitas audit internal terhadap Standar, dan evaluasi
penerapan Kode Etik oleh auditor internal. Program tersebut juga menilai efisiensi
dan efektivitas aktivitas audit internal serta mengidentifikasi peluang
peningkatannya.
Kepala audit internal semestinya mendorong pengawasan dewan terhadap program
asurans dan peningkatan kualitas
Program asurans dan peningkatan kualitas harus mencakup baik penilaian internal
maupun eksternal.
11
 Standard 1311:
Penilaian Internal

Interpretasi:
Pemantauan berkelanjutan merupakan bagian tidak terpisahkan
dari supervisi, reviu, dan pengukuran aktivitas audit internal
berkelanjutan. Pemantauan berkelanjutan tercakup dalam praktik dan
kebijakan rutin dalam mengelola aktivitas audit internal dan dalam
penggunaan proses, alat, dan informasi yang dipertimbangkan penting
dalam mengevaluasi kesesuaian terhadap Kode Etik, dan Standar.
Penilaian berkala dilakukan untuk mengevaluasi kesesuaian terhadap
Kode Etik, dan Standar. Pengetahuan memadai tentang Standar dan
praktik audit internal mensyaratkan paling tidak adanya kepemilikan
pemahaman menyeluruh atas Kerangka Praktik Profesional
Internasional. 12
 Standard 1312:
Penilaian Eksternal
Interpretasi:
Penilaian eksternal dapat dilakukan melalui penilaian eksternal menyeluruh, atau
penilaian sendiri (self-assessment) dengan validasi eksternal yang independen. Asesor
eksternal harus memberikan kesimpulan mengenai kesuaian dengan Kode Etik dan
Standar; asesmen eksternal juga dapat mencakup komentar-komentar operasional atau
strategis.
Penilai atau tim penilai yang kompeten menunjukkan kompetensinya dalam dua area:
praktik profesional audit internal dan proses penilaian eksternal. Kompetensi dapat
ditunjukkan melalui gabungan antara pengalaman dan pembelajaran teori.
Pengalaman yang diperoleh dari organisasi dengan ukuran, kompleksitas, sektor industri,
dan isu teknis yang setara lebih berharga dari pada pengalaman yang kurang
relevan. Dalam hal dilaksanakan oleh tim penilai, tidak seluruh anggota tim harus
memiliki seluruh kompetensi yang dibutuhkan; tetapi tim secara keseluruhan harus
memiliki kualifikasi memadai. 13
KETENTUAN UNTUK Srt Sesmen BUMN No:
PENINGKATAN KAPABILITAS 16/S.MBU/2012 ttg
1

SPI KORPORASI Reviu Berkala untuk

Menilai Kepatuhan
terhadap Audit
Standar
Permeneg BUMN Charter, Kode Etik dan Pelaksaanaan
Nomor PER- Standar Audit Fungsi SPI artikel
01/MBU/2011 1300 Assestment
dilakukan oleh
“Direksi wajib Assesor
menjaga dan Independen
mengevaluasi sekurang-
Fungsi SPI” kurangnya dalam
3 tahun
Diperlukan Ketentuan yg
Mewajibkan
BUMN/BUMD melakukan
Penilaian Kapabilitas SPI
Korporasi Berbasis IACM
5
 PENILAIAN MANDIRI
(SELF ASSESSMENT)
KAPABILITAS SPI KORPORASI BERBASIS IACM
Pengertian
Penilaian mandiri (self assessment) adalah kegiatan yang dilakukan
dalam rangka menilai efektivitas SPI Korporasi yang tercermin dari level
kapabilitasnya dengan mengacu kepada praktik tata kelola yang baik
dan berlaku secara universal di seluruh dunia melalui penilaian
elemen‐elemen yang tercantum dalam Internal Audit Capability Model
(IACM).
FRAMEWORK PENINGKATAN KAPABILITAS SPI

Tahapan Peningkatan
Kapabilitas SPI
6 ELEMEN YANG DINILAI DALAM IACM

Peran dan
Layanan

Struktur Tata Pengelolaan

Kelola SDM

6 Elemen
Penilaian IA-CM

Hubungan
Praktik
dan Budaya
Profesional
Organisasi

Manajemen
Kinerja &
Akuntabilitas
Peran dan Layanan (Services and Role)
Peran dan layanan SPI Korporasi mencakup peran dan layanan yang dapat diberikan SPI Korporasi kepada
stakeholder eksternal secara berulang dan berkelanjutan. Berdasarkan perannya kegiatan SPI Korporasi dapat
dikelompokkan ke dalam dua peran yaitu sebagai penjaminan (assurance) dan sebagai konsultan (consulting)
atau pemberi saran (advisory services).

Penilaian terhadap jasa dan layanan yang dapat diberikan SPI Korporasi kepada stakeholder difokuskan pada
jenis, kualitas dan jumlah layanan yang dapat diberikan SPI Korporasi kepada stakeholder-nya

Jenis Layanan yang diberikan SPI Korporasi pada umumnya didasarkan pada kebutuhan organisasi,
kewenangan, ruang lingkup dan kapasitas SPI Korporasi.

SPI Korporasi dapat melaksanakan sendiri atau melakukan bersama‐sama dengan pihak eksternal (co‐source)
atau dapat pula menyerahkan sepenuhnya kepada pihak eksternal (outsource)
Pengelolaan Sumber Daya Manusia (People Management)
Penilaian pada elemen
manajemen SDM mencakup
penilaian pada proses untuk
menciptakan lingkungan kerja
SPI Korporasi yang
memungkinkan SDM SPI
Korporasi berkinerja sesuai
dengan kemampuan terbaiknya.
Manajemen SDM merupakan proses
mulai dari merekrut, menempatkan,
mengembangkan kompetensi dan
karier SDM, memberikan insentif,
sampai dengan menciptakan
lingkungan kerja yang kondusif
• Keberadaan uraian pekerjaan
• Perekrutan pegawai
• Pengembangan profesi pegawai
• Penilaian dan penentuan standar
kinerja
• Pemberian penghargaan (reward)
• Perencanaan SDM jangka panjang
 Praktik Profesional (Professional Practices)

Penilaian terhadap elemen praktik profesional juga

Penilaian pada elemen praktik profesional mencakup
mencakup penilaian terhadap kontribusi SPI dalam
penilaian terhadap kapasitas SPI yang mencakup
melakukan pengembangan yang berkelanjutan pada
kebijakan, proses, dan praktik‐praktik yang
SPI dan korporasi tempat SPI itu berada serta upaya
memungkinkan SPI Korporasi bekerja secara efektif
SPI dalam mengembangkan dan menjaga penjaminan
dengan melihat keselarasan antara kebijakan, proses
kualitas dan program perbaikan yang mencakup
dan praktik‐praktik SPI dengan prioritas dan strategi
seluruh aspek kegiatan SPI dalam rangka meyakinkan
pengelolaan risiko dari korporasi tempat SPI itu
bahwa SPI telah bekerja sesuai dengan standar dan
berada.
kode etik profesi.
Akuntabilitas dan Manajemen Kinerja (Performance
Management and Accountability)
Hal yang dinilai pada elemen akuntabilitas
dan manajemen kinerja adalah kegiatan dan
upaya SPI Korporasi dalam menyediakan
informasi kinerja yang dibutuhkan baik
informasi kinerja keuangan maupun non
keuangan dalam mengelola, melaksanakan,
dan mengendalikan operasional SPI dan
mempertanggungjawabkan kinerja dan hasil
yang diperoleh SPI.
Informasi Kinerja mencakup kegiatan
penyediaan informasi kinerja yang
dibutuhkan baik keuangan maupun non
keuangan dalam mengelola, melaksanakan,
dan mengendalikan operasional SPI dan
mempertanggungjawabkan kinerja dan hasil
yang diperoleh SPI.
 Budaya dan Hubungan Organisasi (Organizational
Relationship and Culture)

Budaya dan Hubungan Internal

SPI dalam Organisasi mencakup
hubungan manajemen internal
dalam SPI, hubungan staf
auditor dengan pimpinan SPI,
dan hubungan pimpinan SPI
dengan jajaran pimpinan
Korporasi.
Budaya dan Hubungan SPI
dengan Pihak Lain mencakup
hubungan SPI dengan para
pemangku kepentingan utama
dan auditor eksternal atau
dengan organisasi pengawasan
lain yang ditunjuk sesuai dengan
ketentuan yang berlaku.
Tujuan dari penilaian elemen budaya dan
hubungan organisasi adalah untuk
meyakinkan bahwa budaya dan hubungan
internal SPI dalam organisasi telah sesuai
sebagaimana terlihat pada struktur
organisasi dan manajemen internal. Hal
lain yang akan dinilai pada elemen ini
adalah untuk meyakinkan bahwa
hubungan SPI dengan pimpinan unit lain
pada korporasi telah terjalin dengan baik.
Struktur Tata Kelola (Governance Structures)

Penilaian terhadap struktur tata kelola bertujuan untuk

Struktur tata kelola mengacu pada kombinasi antara
menilai apakah SPI Korporasi telah memiliki kebijakan
kebijakan dan proses serta struktur yang diterapkan pada
dan proses yang memadai untuk memberikan otoritas
SPI dalam rangka menginformasikan, mengatur,
yang diperlukan, dukungan, dan sumber daya untuk
mengelola dan memantau kegiatan Korporasi guna
pelaksanaan audit internal serta hubungan pelaporan
meyakinkan bahwa tujuan organisasi terhadap
secara administratif dan fungsional sebagai sarana
pencapaian tujuan.
terjaminnya independensi dan obyektivitas SPI Korporasi.

Fokus penilaian elemen ini adalah pada upaya/usaha

yang telah dilakukan manajemen SPI Korporasi dalam
melakukan kegiatannya dan hubungan dalam organisasi
SPI Korporasi seperti struktur organisasi, manajemen
SDM, penyusunan dan monitoring anggaran, rencana
tahunan, penyediaan sarana dan teknologi audit serta
pelaksanaan audit.
PROSES PENINGKATKAN KAPABILITAS SPI

Tahapan Peningkatan
Kapabilitas SPI
 OUTPUT
LEVELING IACM OUTCOME

SPI menjadi sumber pembelajaran dari dalam

LEVEL 5
dan luar organisasi untuk perbaikan SPI menjadi agen perubahan
berkelanjutan Optimizing

SPI mengintegrasikan informasi dari seluruh SPI mampu memberikan assurance secara
LEVEL 4 keseluruhan atas tata kelola, manajemen risiko
organisasi untuk meningkatan tata kelola dan
manajemen risiko Managed dan pengendalian intern

SPI mampu menilai 3 E kegiatan dan mampu

Pengelolaan SPI dan praktik profesional LEVEL 3
memberikan konsultasi pada tata kelola, manajemen
diterapkan secara seragam Integrated risiko dan pengendalian intern

SPI mampu memberikan keyakinan yang

Praktik dan prosedur SPI berkesinambungan LEVEL 2
memadai proses sesuai dengan peraturan,
dan berulang Infrastructure mampu mendeteksi terjadinya korupsi

SPI belum dapat memberikan jaminan atas

Kapabilitas SPI tidak berkesinambungan, tidak LEVEL 1
proses tata kelola sesuai peraturan dan
berulang tergantung pada upaya individual Initial mencegah korupsi
 PENINGKATANSELF
KAPABILITAS SPI KORPORASI
IMPROVEMENT
Melalui Sosialisasi/Diklat Peningkatan Kapabilitas
SPI

Tahap Pelaksanaan Mandiri oleh

SPI
Self assessment
Kapabilitas SPI

Tahapan Peningkatan
Kapabilitas SPI

Menyusun Action Plan oleh SPI

 HASIL SELF ASSESSMENT DIJADIKAN DASAR
SELF IMPROVEMENT KAPABILITAS SPI

QA- Validasi/Verifikasi
Self Assessment awal sebagai base line
oleh BPKP/Asesor Eksternal dengan
oleh SPI dengan 240 pernyataan
memperhatikan prioritas/ risiko

Simpulan Existing Kapabilitas SPI

AREA PERBAIKAN MENUJU KE SATU LEVEL KAPABILITAS BERIKUTNYA

Penyediaan Help Desk

dan memonitor nasional
dengan TI
SPI menyusunan action plan untuk meningkatkan kapabilitasnya

1. Peran dan Layanan
Level 5-Optimizing Audit Intern diakui sebagai
Kunci Agen Perubahan
Level 4-Managed Jaminan (assurance)
menyeluruh atas Tata Kelola,
Manajemen Risiko, dan
Pengendalian
Level 3-Integrated Layanan Konsultansi
(Advisory)
Audit Kinerja/ Audit Value-for-
Money
Level 2-Infrastructure Audit Ketaatan
Level 1-Initial Ad hoc dan tidak terstruktur, audit terbatas untuk ketaatan, output tergantung pada keahlian seseorang pada posisi tertentu, tidak menerapkan praktik profesional secara spesifik selain yang
ditetapkan asosiasi profesional, pendanaan disetujui oleh manajemen sesuai yang diperlukan, tidak adanya infrastruktur, auditor diperlakukan sama seperti sebagian besar unit organisasi,
2. Pengelolaan SDM
Pimpinan Audit Intern berperan
aktif dalam Organisasi Profesi
Proyeksi Tenaga/Tim Kerja
Audit Intern berkontribusi
terhadap Pengembangan
Manajemen
Audit Intern mendukung
Organisasi Profesi
Perencanaan Tenaga/Tim
Kerja
Membangun Tim dan
Kompetensi
Pegawai yang berkualifikasi
Profesional
Koordinasi Tim Kerja
Pengembangan Profesi
Individu
Identifikasi dan Rekrutmen
SDM yang Kompeten
tidak ada kapabilitas yang dibangun, tidak memiliki key process area (KPA) yang spesifik.
MATRIKS IACM
4. Manajemen Kinerja dan 5. Hubungan dan Budaya
3. Praktik Profesional 6. Struktur Tata Kelola
Akuntabilitas Organisasi
Praktik Profesional Laporan Efektivitas Audit Intern Hubungan berjalan efektif dan Independensi, Kemampuan,
dikembangkan secara kepada Publik terus-menerus dan Kewenangan Penuh
berkelanjutan Kegiatan Audit Intern
Perencanaan Strategis Audit
Intern
Strategi audit memanfaatkan Penggabungan Ukuran Kinerja Pimpinan Audit Intern mampu Pengawasan independen
manajemen risiko organisasi Kualitatif dan Kuantitatif memberikan Saran dan terhadap Kegiatan Audit Intern
mempengaruhi Manajemen
Kerangka Kerja Manajemen Pengukuran Kinerja Koordinasi dengan Pihak lain Laporan Pimpinan Audit Intern
Kualitas yang memberikan Saran dan kepada Pimpinan Tertinggi
Penjaminan Organisasi
Perencanaan Audit berbasis Informasi Biaya Komponen Tim Manajemen Pengawasan Manajemen
Risiko yang Integral terhadap Kegiatan Audit Intern
Pelaporan Manajemen Audit Mekanisme Pendanaan
Intern
Kerangka Kerja Praktik Anggaran Operasional Audit Pengelolaan Organisasi Audit Akses Penuh terhadap
Profesional dan Prosesnya Intern Intern Informasi Organisasi, Aset dan
SDM
Perencanaan Audit Perencanaan Kegiatan Audit
berdasarkan Prioritas Intern Hubungan Pelaporan telah
Manajemen/Pemangku Terbangun
Kepentingan
29
 IMPROVEMENT OF MATURITY LEVEL
(PEMENUHAN KPA PADA LEVEL 2)
<-------- ELEMEN --------> <-------- KPA -------->

Peran dan Layanan • Audit Ketaatan (Compliance Auditing)

• Identifikasi dan Rekrutmen SDM yang kompeten (Skilled People Identified and Recruited)
Manajemen SDM
• Pengembangan profesi individu (Individual Proffessional Develpment)

• Perencanaan pengawasan berdasarkan prioritas manajemen/pemangku kepentingan

Praktik Profesional
• Kerangka Kerja praktik profesional dan prosesnya.

• Perencanaaan kegiatan SPI (IA business Plan)

Manajemen Kinerja & Akuntabilitas
• Anggaran operasional kegiatan SPI (IA Operating Budget)

• Pengelolaan organisasi SPI (Managing within The IA Activity )

Hubungan dan Budaya Organisasi

• Hubungan pelaporan telah terbangun

Struktur Tata Kelola
• Akses penuh terhadap informasi organisasi, aset dan SDM
 IMPROVEMENT OF MATURITY LEVEL
(PEMENUHAN KPA PADA LEVEL 3)
<-------- ELEMEN --------> <-------- KPA -------->

• Audit Kinerja/Program Evaluasi (Performance/Value for Money Audit)

Peran dan Layanan
• Layanan Konsultansi (Advisory Service)

• Koordinasi Tim (Workforce Coordination)

Manajemen SDM • Pegawai yang Berkualifikasi Profesional (Professionally Qualified Staff)
• Membangun Tim dan Kompetensinya (Team Building and Competency )

• Perencanaan Audit Berbasis Risiko (Risk Based Audit Plan)

Praktik Profesional
• Kerangka Kerja Pengelolaan Kualitas (Quality Management Framework )

• Pelaporan Manajemen SPI BUMN (IA Management Reports)

Manajemen Kinerja & Akuntabilitas • Informasi Biaya (Cost Information)
• Pengukuran Kinerja (Performance Measures)

• Komponen Manajemen Tim yang Integral (Integral Component of Management Team )

Hubungan dan Budaya Organisasi • Koordinasi dengan Pihak Lain yang memberikan Saran dan Penjaminan (Coordination With Other Review
Group)

• Mekanisme Pendanaan (Funding Mechanism )

Struktur Tata Kelola
• Pengawasan Manajemen terhadap kegiatan SPI BUMN (Management Oversight of the IA Activity)
 IMPROVEMENT OF MATURITY LEVEL
(PEMENUHAN KPA PADA LEVEL 4)

<-------- ELEMEN -------->

Manajemen Kinerja Hubungan dan Struktur Tata

Peran dan Layanan Manajemen SDM Praktik Profesional
& Akuntabilitas Budaya Organisasi Kelola
• SPI memberikan • Perencanaan • Adanya strategi • Adanya intergritas • Pimpinan SPI BUMN • Adanya laporan
jaminan satuan kerja SDM pengawasan yang atas pengukuran mampu pimpinan SPI BUMN
menyeluruh atas SPI BUMN dapat kinerja kuntitatif memberikan kepada pimpinan
tata Kelola, (Workforce meningkatkan maupun kualitatif saran-saran dan tertinggi
<-------- KPA -------->

manajemen risiko , Planning) pengelolaan risiko mempengaruhi organisasi

dan pengendalian • SPI BUMN organisasi jajaran manajemen BUMN/BUMD
organisasi mendukung organisasi. • Adanya
organisasi profesi pengawasan
• Adanya kontribusi terhadap SPI BUMN
kegiatan oleh pihak
pengawasan independen
terhadap
pengembangan
manajemen
 IMPROVEMENT OF MATURITY LEVEL
(PEMENUHAN KPA PADA LEVEL 5)
Peran dan Layanan
• Internal auditing dianggap sebagai agen perubahan kunci

Manajemen SDM
• Adanya proyeksi satuan kerja SDM SPI BUMN (Workforce Projection )
• Para Pimpinan SPI BUMN dan auditor internal terlibat aktif dalam kepengurusan inti organisasi profesi

Praktik Profesional
• Adanya rencana Strategis Pengawasan Intern

Manajemen Kinerja & Akuntabilitas

• Adanya pelaporan kepada publik atas efektivitas kegiatan pengawasan internal

Hubungan dan Budaya Organisasi

• Adanya hubungan yang efektif dan berkesinambungan

Struktur Tata Kelola

• Adanya independensi, kemampuan, dan kewenangan yang penuh
JENIS PENILAIAN KAPABILITAS SPI BUMN/D/Organisasi
Initial Assessment (Penilaian Pertama)

• Ini merupakan kegiatan penilaian kapabilitas yang pertama kali dilakukan pada satu unit
SPI tertentu. Hasil penilaian yang diperoleh dari kegiatan Initial Assessment merupakan
titik awal atau dasar (baseline) dalam program peningkatan kapabilitas SPI.

Repeat Assessment (Penilaian Berulang)

• Ini merupakan kegiatan penilaian kapabilitas yang dilakukan pasca pelaksanaan tindak
lanjut hasil penilaian Initial Assessment atau Repeat Assessment sebelumnya. Seluruh
Assessment yang dilakukan pasca Initial Assessment adalah merupakan Repeat
Assessment.
• Kegiatan Repeat Assessment diperlukan untuk mengetahui apakah pasca pelaksanaan
perbaikan atau peningkatan terhadap seluruh area yang perlu diperbaiki terjadi
peningkatan level kapabilitas SPI tersebut.
SEBARAN 41 KEY PROCESS AREA (KPA)
PADA 6 ELEMEN

35
41 KEY PROCESS AREA (KPA) DAN 240 PERNYATAAN

36
 41 KEY PROCESS AREA (KPA) DAN 240 PERNYATAAN
Level 2 Level 3 Level 4 Level 5
Jumlah SD Level 5 (IACM 2017) Total
P1 P2 P3 P1 P2 P3 P1 P2 P3 P1 P2 P3
Elemen I 5 9 - - 6 4 - 5 - - 6 - - 30
Elemen II 10 5 7 - 3 9 8 4 5 5 3 6 - 55
Elemen III 7 6 7 - 10 7 - 4 - - 5 4 - 43
Elemen IV 7 7 3 - 6 5 8 9 - - 5 - - 43
Elemen V 5 6 - - 9 5 - 7 - - 8 - - 35
Elemen VI 7 5 3 - 5 8 3 5 - - 5 - - 34
Total Pernyataan 41 KPA 10 KPA 15 KPA 8 KPA 8 KPA 240

Untuk Berada Pada Level 2 (Infrastruktur) terdapat 58 Pernyataan yang menggambarkan 10 KPA yang harus Terpenuhi

Untuk Berada Pada Level 3 (Integrated) terdapat 96 Pernyataan yang menggambarkan 15 KPA yang harus Terpenuhi

Untuk Berada Pada Level 4 (Managed) terdapat 44 Pernyataan yang menggambarkan 8 KPA yang harus Terpenuhi

Untuk Berada Pada Level 5 (Optimizing) terdapat 42 Pernyataan yang menggambarkan 8 KPA yang harus Terpenuhi
Cara Penilaian Kapabilitas SPI BUMN
Organisasi Pelaksanaan Penilaian Mandiri

 Apabila kondisi SPI memungkinkan, membentuk satuan tugas tersendiri

pelaksanaan penilaian mandiri. Peran Satuan Tugas antara lain:
 Sebagai tim untuk memenuhi pernyataan dalam isian penilaian kapabilitas
SPI;
 Sebagai mitra bagi Tim Validasi dalam rangka penjaminan kualitas, jika pasca
penilaian mandiri, BPKP melakukan penjaminan kualitas dan validasi atas
hasil penilaian mandiri tersebut;
 Mengidentifikasi area yang memerlukan perbaikan atau peningkatan
sekaligus merumuskan rencana tindak perbaikan atau peningkatan yang
diperlukan;
 Mengoordinasikan peningkatan kapabilitas SPI Korporasi di unit SPI
Korporasi yang bersangkutan.
Ruang Lingkup Penilaian

 Penilaian kapabilitas SPI secara mandiri ini akan dibatasi pada

penilaian aspek‐aspek yang keberadaannya atau ketersediaan
dokumen atau bukti pendukungnya terbatas di lingkungan internal
unit SPI Korporasi itu sendiri. Hal ini biasanya terkait dengan faktor
input, proses dan sistem serta output.
 Dalam pemenuhan pernyataan tersebut, prinsip dasar yang harus
dipahami adalah jangan menjadikan ‘level kapabilitas’ sebagai target
yang ingin dicapai (orientasi output‐level). Target yang semestinya
dicapai adalah mengupayakan agar kapabilitas SPI dapat berkembang
sedemikian rupa sehingga SPI mampu memberikan kontribusi yang
maksimal dalam pengawalan kegiatan korporasi (orientasi
outcome‐manfaat).
Petunjuk Pengisian
• Untuk menentukan jawaban atas masing‐masing pernyataan perlu didukung dengan bukti yang
memadai dan relevan dan/atau sistem yang sudah berjalan di lingkungan SPI. Dalam menentukan
alternatif jawaban “ya”, “sebagian” atau “tidak”, harus didasarkan pada bukti yang ada pada unit SPI
yang bersangkutan dan sudah diimplementasikan secara terus menerus, minimal (namun tidak
terbatas) sesuai contoh infrastruktur yang ada dalam Lampiran.
• Dalam memilih jawaban, tidak hanya mendasarkan pada prosentase (banyaknya) kepemilikan
dokumen seperti yang tercantum dalam Lampiran, namun mendasarkan pertimbangan profesional
(professional judgment) .
 Jawaban “ya” dipilih dengan asumsi bahwa unit SPI telah memenuhi pernyataan dan/atau
mempunyai dokumen minimal (namun tidak terbatas) seperti dalam contoh infrastruktur pada
Lampiran 2, dengan kondisi bahwa unit SPI yang bersangkutan telah mengimplementasikan
seluruhnya secara terus menerus dan berulang‐ulang.
 Jawaban “sebagian” dipilih dengan asumsi bahwa unit SPI hanya memenuhi sebagian pernyataan
dan/atau mempunyai dokumen yang lebih sedikit dibandingkan dengan contoh infrastruktur pada
Lampiran 2, dengan kondisi bahwa unit SPI Korporasi yang bersangkutan sebagian besar
mengimplementasikan dokumen tersebut secara tidak terus menerus dan tidak berulang‐ulang.
 Jawaban “tidak” dipilih dengan asumsi jika unit SPI yang bersangkutan tidak memenuhi
pernyataan dan/atau tidak mempunyai dokumen (namun tidak terbatas) seperti dalam Lampiran
2, sehingga tidak ada yang diimplementasikan di unit SPI Korporasi tersebut.
 PERAN DAN LAYANAN Level
ELEMEN I 2
KPA: Audit Ketaatan (Compliance Auditing)

No Pernyataan Penjelasan Pernyataan Contoh Infrastruktur

1 Kami telah memiliki Audit Terdapat Internal Audit Charter (IAC) Internal Audit Charter yang memuat
Internal
bentuk layanan penjaminan
Charter (IAC) yang memuat bentuk jasa yang memuat bentuk jasa assurance (assurance) yang dilaksanakan SPI
assurance yang diberikan kepada yang diberikan kepada korporasi. seperti:
 audit kepatuhan (compliance
korporasi. auditing)
 self assessment GCG
 Audit Tujuan tertentu
 Kegiatan assurance lainnya.

2 Kami telah merencanakan setiap Setiap penugasan internal  Pedoman/SOP/Juklak

audit tentang
pelaksanaan Penugasan sejak
penugasan audit internal secara dilaksanakan secara terstruktur mulai perencanaan, pelaksanaan, dan
terstruktur. dari komunikasi dengan auditee (entry pelaporan hasil audit, serta
pemantauan tindak lanjut.
meeting), pembahasan kriteria yang  Bahan paparan dan/atau Notulen
relevan, perolehan persetujuan entry meeting

manajemen (auditee) atas kriteria

audit.
 PERAN DAN LAYANAN Level
ELEMEN I 2
KPA: Audit Ketaatan (Compliance Auditing)

No Pernyataan Penjelasan Pernyataan Contoh Infrastruktur

3 Kami telah mengembangkan perencanaan Setiap Tim Audit telah mengembangkan perencanaan Kertas kerja yang berisi
penugasan audit internal secara secara penugasan audit internal secara secara detail yang pendokumentasian atas
detail. mencakup pendokumentasian pengendalian intern identifikasi pengendalian intern
dan reviu pengendalian utama, pengidentifikasian dan dan reviu pengendalian utama,
mengukur risiko penugasan, pengidentikasian tujuan identifikasi dan pengukuran risiko
audit, ruang lingkup, dan metodologi audit internal. penugasan, identifikasi tujuan
audit, ruang lingkup, dan
metodologi audit internal.
4 Kami telah melaksanakan penugasan audit Auditor sudah melaksanakan prosedur audit untuk Kertas Kerja Audit dan Program
internal sesuai dengan prosedur audit internal menguji kesesuaian dan kepatuhan antara kondisi Kerja Audit
yang telah ditetapkan dengan kriteria yang ada (mis: prosedur analitis,
konfirmasi, cek fisik).
 PERAN DAN LAYANAN Level
ELEMEN I 2
KPA: Audit Ketaatan (Compliance Auditing)
No Pernyataan Penjelasan Pernyataan Contoh Infrastruktur
5 Kami telah mendokumentasikan pelaksanaan Setiap prosedur audit yang dilaksanakan maupun Kertas Kerja Audit dan Program
prosedur audit internal dan hasil-hasilnya. tidak dilaksanakan didokumentasikan (mis: KKA yang Kerja Audit
merujuk ke Nomor PKA dan PKA yang merujuk
Nomor KKA)

6 Kami telah melakukan evaluasi atas informasi Auditor telah melakukan evaluasi atas informasi yang Kertas Kerja Audit dan Program
yang diperoleh diperoleh. Kerja Audit

7 Kami telah menyusun simpulan hasil audit 1). Auditor menyusun simpulan yang didukung oleh Kertas Kerja Audit dan Program
dan memberikan rekomendasi bukti-bukti yang relevan yang dituangkan dalam KKA. Kerja Audit
2). Auditor mengembangkan rekomendasi yang
bersifat menghilangkan penyebab.
 PERAN DAN LAYANAN Level
ELEMEN I 2
KPA: Audit Ketaatan (Compliance Auditing)

No/ Pernyataan Penjelasan Pernyataan Contoh Infrastruktur

8 Kami telah mengkomunikasikan hasil Hasil dikomunikasikan dengan auditee melalui laporan atau Laporan Hasil Audit / Nota
penugasan audit melalui pelaporan dan mekanisme lainnya seperti nota dinas, memo, dll. dinas/ memo
mekanisme lainnya.

9 Kami telah memantau tindak lanjut atas Sistem dan/atau Mekanisme tindak lanjut telah dilaksanakan  Sistem dan/atau
rekomendasi hasil audit. secara efektif Mekanisme tindak lanjut
 Daftar Monitoring Tindak
Lanjut Hasil Audit
 PERAN DAN LAYANAN Level
ELEMEN I 3
KPA 1. : Audit Kinerja/Program Evaluasi (Performance/Value for Money Audit)

No Pernyataan Penjelasan Pernyataan Contoh Infrastruktur

1 Kami telah memiliki Internal Audit Charter Terdapat Internal Audit Charter (IAC) yang memuat Internal Audit Charter yang memuat
(IAC) yang memuat bentuk jasa assurance bentuk jasa assurance yaitu value for money audit bentuk layanan penjaminan
yang diberikan kepada korporasi. (audit atas ekonomis, efisiensi, efektivitas (3E) / (assurance) yaitu value for money
evaluasi program / evaluasi kebijakan) yang diberikan audit (audit atas ekonomis,
kepada korporasi beserta pemutakhirannya apabila efisiensi, efektivitas (3E) / evaluasi
ada program / evaluasi kebijakan)
2 Kami telah merencanakan setiap Setiap penugasan audit internal (audit atas ekonomis,  Pedoman/SOP/Juklak tentang
penugasan audit internal secara terstruktur efisiensi, efektivitas (3E) / evaluasi program / evaluasi pelaksanaan Penugasan sejak
kebijakan) dilaksanakan secara terstruktur mulai dari perencanaan, pelaksanaan, dan
komunikasi dengan auditee (entry meeting), pelaporan hasil audit, serta
pembahasan kriteria yang relevan, perolehan pemantauan tindak lanjut.
persetujuan manajemen (auditee) atas kriteria audit.  Bahan paparan dan/atau
Notulen entry meeting
 PERAN DAN LAYANAN Level
ELEMEN I 3
KPA 1. : Audit Kinerja/Program Evaluasi (Performance/Value for Money Audit)

No Pernyataan Penjelasan Pernyataan Contoh Infrastruktur

3 Kami telah mengembangkan Setiap Tim Audit telah mengembangkan perencanaan Kertas kerja yang berisi
perencanaan penugasan audit penugasan audit internal (audit atas ekonomis, efisiensi, pendokumentasian atas identifikasi
internal secara secara detail efektivitas (3E) / evaluasi program / evaluasi kebijakan) secara pengendalian intern dan reviu
secara detail yang mencakup pendokumentasian pengendalian pengendalian utama, identifikasi dan
intern dan reviu pengendalian utama, pengidentifikasian dan pengukuran risiko penugasan,
mengukur risiko penugasan, pengidentikasian tujuan audit, identifikasi tujuan audit, ruang lingkup,
ruang lingkup, dan metodologi audit internal. dan metodologi audit internal.
4 Kami telah melaksanakan 1). Auditor sudah melaksanakan prosedur audit untuk menguji Kertas Kerja Audit dan Program Kerja
Audit
penugasan audit internal sesuai kesesuaian dan kepatuhan antara kondisi dengan kriteria yang
dengan prosedur audit internal ada (mis: prosedur analitis, konfirmasi, cek fisik).
yang telah ditetapkan dan 2) Setiap prosedur audit 3E (audit atas ekonomis, efisiensi,
mendokumentasikan efektivitas (3E) / evaluasi program / evaluasi kebijakan) yang
pelaksanaan prosedur audit dilaksanakan maupun tidak dilaksanakan didokumentasikan
internal dan hasil-hasilnya. (mis: KKA yang merujuk ke Nomor PKA dan PKA yang merujuk
Nomor KKA)
 PERAN DAN LAYANAN Level
ELEMEN I 3
KPA 1. : Audit Kinerja/Program Evaluasi (Performance/Value for Money Audit)

No Pernyataan Penjelasan Pernyataan Contoh Infrastruktur

5 Kami telah dapat memberikan 1) Auditor memberikan jaminan keseluruhan atas hasil audit 3E  Kertas Kerja Audit dan Program
jaminan dan/atau menyusun (audit atas ekonomis, efisiensi, efektivitas (3E) / evaluasi Kerja Audit
simpulan hasil audit 3E program / evaluasi kebijakan), dan/atau  Pelatihan Audit 3E (audit atas
2) Auditor menyusun simpulan menyusun simpulan yang ekonomis, efisiensi, efektivitas
didukung oleh bukti-bukti yang relevan yang dituangkan dalam (3E) / evaluasi program / evaluasi
KKA. kebijakan) sehingga auditor dapat
meberikan jaminan

6 Kami telah mengkomunikasikan
hasil penugasan audit melalui
pelaporan dan mekanisme
lainnya serta memantau tindak
lanjut atas rekomendasi hasil
audit.
 Hasil dikomunikasikan dengan auditee melalui laporan atau  Laporan Hasil Audit / Nota dinas/
memo
mekanisme lainnya seperti nota dinas, memo, dll.  Sistem dan/atau Mekanisme tindak
 Terdapat Sistem dan/atau Mekanisme tindak lanjut telah lanjut
 Daftar Monitoring tindak lanjut
dilaksanakan secara efektif Hasil Audit
 PERAN DAN LAYANAN Level
ELEMEN I 3
KPA: Layanan Konsultansi (Advisory Service)

No Pernyataan Penjelasan Pernyataan Contoh Infrastruktur

1 Kami telah memiliki internal audit charter Terdapat IAC yang di dalamnya mencakup jasa Internal Audit Charter (yang
yang mencakup jasa advis (advisory pemberian saran (advisory services) yang dapat mencakup layanan audit kinerja-3E,
services) yang diharapkan oleh organisasi. diberikan saat ini, dan mencantumkan jenis2 pemberian layanan advisory)
advisory services yang dapat dilakukan saat ini.

2 Kami telah mengembangkan kebijakan dan Tim Audit telah mengembangkan kebijakan dan Pedoman/SOP/Juklak tentang
prosedur yang sesuai dengan jasa Advisory prosedur advisory services mencakup: Metodologi, pelaksanaan jasa Advisory Services.
yang diberikan komunikasi dengan auditee, pernyataan tanggung
jawab, pengkomunikasian hasil Advisory Services.

ELEMEN I
No Pernyataan
3 Kepala SPI memiliki kewenangan
untuk membangun teknik dan
prosedur audit yang sesuai dengan
penugasan advisory serta hak
untuk melaporkan kepada direksi
bila ada hasil dari kegiatan
advisory memiliki risiko (sifat dan
materilitasnya) yang signifikan
terhadap organisasi
4 Pemberian jasa Advis yang kami
berikan telah bebas dari hal-hal
yang dapat mengganggu
Independensi dan objektifitas dan
telah dilakukan dengan due
profesional care
PERAN DAN LAYANAN Level
3
KPA: Layanan Konsultansi (Advisory Service)
Penjelasan Pernyataan Contoh Infrastruktur
Telah terdapat dokumen yang mencakup  Internal Audit Charter (IAC)
kewenangan Kepala SPI untuk membangun  Pedoman/SOP/Juklak Advisory Services
teknik dan prosedur audit yang sesuai dengan
penugasan advisory serta hak untuk melaporkan
kepada direksi bila ada hasil dari kegiatan
advisory memiliki risiko (sifat dan materilitasnya)
yang signifikan terhadap organisasi
 Terdapat mekanisme/juklak/pedoman praktik-  Surat Pernyataan independensi dan
praktik yang menjamin bahwa independensi objektivitas auditor dan
dan obyektifitas kami tidak tercederai  Panduan/pedoman /SOP jasa advis
(benturan kepentingan) pada saat pemberian
 Dokumen perencanaan dan pelaksanaan
advisory services dan jika memang hal itu
pelatihan terkait jasa Advis
terjadi harus dipastikan ada pengungkapan
yang memadai terhadap hal tersebut  Laporan Hasil Pemberian jasa yang memuat
pengungkapan yang memadai atas
 penugasan advisory services telah dilakukan
terganggungnya independensi dan
dengan due profesional care
objektivitas (jika ada)
 CONTOH SIMPULAN LEVEL
Level
NO Uraian Elemen
Contoh Contoh Contoh Contoh Contoh Contoh
1 2 3 4 5 6
1 Peran dan Layanan 1 1 3 3 2 2

2 Pengelolaan SDM 2 2 3 3 2 3

3 Praktik Profesional 1 1 2 1 2 2

4 Manajemen Kinerja & Akuntabilitas 2 2 3 3 2 3

5 Hubungan dan Budaya Organisasi 1 2 2 3 2 3

6 Struktur Tata Kelola 1 1 1 3 3 2

Simpulan Level Kapabilitas 1 2 DC 2 DC 2 DC 2 3 DC

51
 Tindak Lanjut Hasil PenilaianRenaksi
 Pimpinan SPI harus segera melakukan identifikasi KPA, pernyataan dan
infrastruktur yang perlu perbaikan (Area of Improvement) secara terbatas yaitu
pernyataan yang relevan dengan level kapabilitas yang ingin dicapai saja.
 Area of Improvement tersebut merupakan pernyataan‐pernyataan yang
dijawab dengan nilai 0,5 dan Nol.
 Pernyataan yang sudah dijawab dengan nilai 1, artinya seluruh indikator telah
dipenuhi sehingga tidak diperlukan lagi upaya perbaikan/peningkatan.
 Merumuskan dan mengembangkan rencana tindak perbaikannya (action plan)
untuk mencapai level kapabilitas yang ditargetkan. “Rencana Tindak” dapat
dipecah/diturunkan menjadi lebih rinci ke dalam satuan waktu/periode yang lebih
pendek misalnya per triwulan.
TERIMA KASIH
BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN (BPKP)
Jl. Pramuka No. 33 Jakarta 13120
Telepon (021) 85910031 (hunting)
Web: http://www.bpkp.go.id

53