Daftar Isi

Kata Pengantar ..................................................................................................................i

Daftar Isi ...........................................................................................................................ii
BAB I PENDAHULUAN ....................................................................................................1
A. Latar Belakang..........................................................................................................2
B. Tujuan dan Manfaat Modul.......................................................................................3
C. Ruang Lingkup Modul...............................................................................................3
D. Sistematika Modul.....................................................................................................4
BAB II PENILAIAN MATURITAS MANAJEMEN RISIKO.....................................................5
A. Pengertian ................................................................................................................5
B. Tahapan Penilaian Maturitas Manajemen Risiko.....................................................5
C. Dokumentasi.............................................................................................................8
BAB III PENYUSUNAN AUDIT UNIVERSE........................................................................9
A. Pengertian.................................................................................................................9
B. Tahapan Penyusunan Audit Universe....................................................................10
C. Dokumentasi...........................................................................................................17
BAB IV PENYUSUNAN PROGRAM KERJA PENGAWASAN TAHUNAN (PKPT) .............18
A. Pengertian...............................................................................................................18
B. Tahapan Penyusunan Program Kerja Pengawasan Tahunan (PKPT)..................18
C. Dokumentasi ..........................................................................................................20
DAFTAR PUSTAKA........................................................................................................21
LAMPIRAN

i
 BAB I
PENDAHULUAN

Latar belakang penyusunan pedoman Pengawasan Intern Berbasis Risiko adalah:

1. Pimpinan/manajemen Kementerian/Lembaga (K/L) selalu berorientasi pada
pencapaian tujuan organisasi sehingga hambatan dalam pencapaian tujuan
menjadi hal yang perlu diperhatikan bagi pimpinan organisasi. Pengawasan
Intern Berbasis Risiko (PIBR) mengintegrasikan pengawasan intern ke dalam
proses manajemen risiko yang dibangun organisasi, sehingga
pengkomunikasian proses dan hasil pengawasan lebih mudah dipahami dan
ditindaklanjuti oleh pimpinan organisasi.
2. Penilaian kapabilitas APIP dengan pendekatan Internal Audit Capability Model,
yang dikembangkan oleh The Institute of Internal Auditors (IIA), mensyaratkan
bahwa salah satu infrastruktur yang harus dibangun APIP untuk memenuhi
Level 3 adalah Program Kerja Pengawasan Tahunan berbasis risiko.
3. Fungsi BPKP, sebagaimana diamanatkan dalam Peraturan Presiden Nomor
192 Tahun 2014 Pasal 2 huruf j, diantaranya adalah menyelenggarakan fungsi
pembinaan kapabilitas pengawasan intern pemerintah. Salah satu upaya yang
dilakukan untuk meningkatkan kapabilitas pengawasan instansi pemerintah
adalah dengan menyusun Modul Perencanaan Pengawasan Berbasis Risiko,
yang dapat dijadikan acuan bagi APIP Kementerian/Lembaga dan Pemerintah
Daerah dalam membangun PIBR.
4. Standar Audit Intern Pemerintah Indonesia (SAIPI) mendorong praktik audit
intern berbasis risiko, sebagaimana tercantum dalam:
1) Paragraf 3010: Pimpinan APIP harus menyusun rencana strategis dan
rencana kegiatan audit intern tahunan dengan prioritas pada kegiatan yang
mempunyai risiko terbesar dan selaras dengan tujuan APIP.
2) Paragraf 3120: Kegiatan audit intern harus dapat mengevaluasi efektivitas
dan berkontribusi terhadap perbaikan proses manajemen risiko.

1
 Praktik profesional dengan pendekatan pengawasan intern berbasis risiko
tersebut sejalan dengan standar audit yang ditetapkan oleh Asosiasi Auditor
Intern Pemerintah Indonesia (AAIPI).

A. Landasan Hukum

Landasan hukum dalam penyusunan Pedoman Pengawasan Berbasis Risiko

adalah:
1. Undang-undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran
Negara Republik Indonesia Tahun 2003 Nomor 4286);
2. Undang-undang Nomor 25 Tahun 2004 tentang Sistem Perencanaan
Pembangunan Nasional (Lembaran Negara Republik Indonesia Tahun 2004
Nomor 104, Tambahan Lembaran Negara Republik Indonesia Nomor 4421);
3. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian
Intern Pemerintah (Lembaran Negara Tahun 2008 Nomor 127, Tambahan
Lembaran Negara Nomor 4890);
4. Peraturan Presiden Nomor 192 Tahun 2014 tentang Badan Pengawasan
Keuangan dan Pembangunan (Lembaran Negara Republik Indonesia Tahun
2014 Nomor 400);
5. Peraturan Presiden Nomor 2 Tahun 2015 tentang Rencana Pembangunan
Jangka Menengah Nasional tahun 2015-2019 (Lembaran Negara Republik
Indonesia Tahun 2015 Nomor 3);
6. Keputusan Kepala BPKP Nomor KEP-1391/K/SU/2008 tentang Panduan
Umum Penyusunan Pedoman di Lingkungan BPKP;
7. Peraturan Kepala BPKP Nomor PER-1326/KILB/2009 tentang Pedoman Teknis
Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP);
8. Peraturan Kepala BPKP Nomor PER-882/K/SU/2011 tentang Penyelenggaraan
Sistem Pengendalian Intern Pemerintah di Lingkungan Badan Pengawasan
Keuangan dan Pembangunan;

2
 9. Peraturan Kepala BPKP Nomor PER-1390/K/SU/2011 tentang Desain
Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP) Badan
Pengawasan Keuangan dan Pembangunan;
10. Peraturan Kepala BPKP Nomor PER-1393/K/SU/2011 tentang Pedoman
Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP) pada
Perwakilan Badan Pengawasan Keuangan dan Pembangunan;
11. Peraturan Kepala BPKP Nomor PER-688/K/D4/2012 tentang Pedoman
Pelaksanaan Penilaian Risiko di Lingkungan Instansi Pemerintah;
12. Peraturan Kepala BPKP Nomor 24 Tahun 2013 tentang Pedoman Pelaksanaan
Control Self Assesment untuk Penilaian Risiko;
13. Peraturan Kepala BPKP Nomor 6 Tahun 2015 tentang Grand Design Peningkatan
Kapabilitas Aparat Pengawasan Intern Pemerintah Tahun 2015–2019;
14. Peraturan Kepala BPKP Nomor 12 Tahun 2015 tentang Pedoman Asistensi
Penyusunan Rencana Tindak Pengendalian Penyajian Laporan Kinerja Pemerintah
Daerah;
15. Peraturan Kepala BPKP Nomor 16 Tahun 2015 tentang Pedoman Teknis
Peningkatan Kapabilitas Aparat Pengawasan Intern Pemerintah.
16. Peraturan Kepala BPKP Nomor 4 Tahun 2016 tentang Pedoman Penilaian dan
Strategi Peningkatan Maturitas Sistem Pengendalian Intern Pemerintah.

B. Tujuan dan Manfaat Modul

Tujuan dari Modul Perencanaan Pengawasan Tahunan Berbasis Risiko adalah

menjadi salah satu petunjuk teknis pelaksanaan Peraturan BPKP tentang Pedoman
Pengawasan Intern Berbasis Risiko.
Manfaat dari Modul Perencanaan Pengawasan Tahunan Berbasis Risiko adalah:
1. Menjadi panduan bagi APIP K/L dalam menyelenggarakan Perencanaan
Pengawasan Intern Berbasis Risiko.
2. Terselenggaranya perencanaan pengawasan tahunan intern berbasis risiko
pada APIP K/L.

3
C. Ruang Lingkup Pedoman

Ruang lingkup Pedoman Pengawasan Intern Berbasis Risiko ini mencakup

penilaian maturitas manajemen risiko, penyusunan audit universe, dan
pengembangan PKPT.

D. Sistematika Pembahasan

Sistematika dalam Pedoman Pengawasan Intern Berbasis Risiko ini adalah sebagai
berikut:
Bab I : Pendahuluan
Bab ini membahas latar belakang, landasan hukum, tujuan dan manfaat
pedoman, ruang lingkup pedoman, serta sistematika pembahasan.
Bab II : Penilaian Maturitas Manajemen Risiko
Bab ini membahas pengertian dalam penilaian maturitas MR, langkah-
langkah penilaian dan dokumentasi yang diperlukan.
Bab III : Penyusunan Audit Universe
Bab ini membahas pengertian dalam penyusunan audit universe,
langkah-langkah penyusunan audit universe, penetapan prioritas area
pengawasan terpilih /auditable units dan dokumentasi yang diperlukan.
Bab IV : Penyusunan Program Kerja Pengawasan Tahunan (PKPT)
Bab ini membahas pengertian-pengertian dalam penyusunan PKPT,
langkah-langkah penyusunan PKPT dan dokumentasi yang diperlukan.

4
 BAB II
PENILAIAN MATURITAS MANAJEMEN RISIKO

A. Pengertian

1. Aparat Pengawasan Intern Pemerintah (APIP) adalah Instansi Pemerintah yang

mempunyai tugas pokok dan fungsi melakukan pengawasan.
2. Tingkat Kematangan Manajemen Risiko (Risk Maturity Level) adalah kondisi
penerapan manajemen risiko pada organisasi, yang ada pada saat evaluasi
penerapan manajemen risiko dilakukan.
3. Tingkat Maturitas Penyelenggaraan SPIP adalah tingkat
kematangan/kesempurnaan penyelenggaraan sistem pengendalian intern
pemerintah dalam mencapai tujuan pengendalian intern sesuai dengan
Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian
Intern Pemerintah.

B. Tahapan Penilaian Maturitas Manajemen Risiko

1. Dapatkan hasil penilaian APIP terhadap tingkat maturitas penyelenggaraan

SPIP K/L untuk tahun terakhir yang telah tervalidasi. Hasil penilaian tingkat
maturitas penyelenggaraan SPIP K/L menggambarkan maturitas SPIP tiap
entitas yang dapat berupa unit kerja/program /kegiatan/proyek/aktivitas
insidentil atau tematik lainnya yang dapat dikelompokkan ke dalam tingkat/level
area pengawasan/auditable units.
Hasil penilaian tingkat maturitas SPIP tersebut dapat merepresentasikan tingkat
maturitas manajemen risiko yang akan dijadikan alasan pertimbangan dalam
penentuan auditable unit prioritas.
2. Dalam hal APIP belum memiliki informasi yang dapat menunjukkan tingkat
kematangan manajemen risiko auditee (K/L) atau yang dapat dipersamakan
dengan itu, maka yang harus dilakukan oleh auditor intern untuk menilai tingkat
kematangan manajemen risiko adalah melakukan wawancara, diskusi, reviu

5
dokumen, dan observasi, serta menuangkannya dalam format penilaian tingkat
kematangan manajemen risiko sebagai berikut:

Format Penilaian Tingkat Kematangan Manajemen Risiko

Skor
No. Uraian Dokumen Wawancara Observasi
(0-2)
1 Tujuan organisasi √ √
terdokumentasi dan dipahami
dengan baik
2 Pimpinan unit organisasi telah √
memahami risiko dan tanggung
jawab atas risiko tersebut
3 Proses identifikasi risiko telah √ √ √
ditetapkan dan dipatuhi
4 Sistem skoring untuk penilaian √ √
risiko telah ditetapkan
5 Seluruh risiko yang teridentifikasi √
telah dinilai dengan sistem
skoring yang telah ditetapkan
6 Respon atas risiko telah √ √
ditetapkan dan
diimplementasikan
7 Risk appetite telah ditetapkan √
dengan sistem skoring
8 Risiko telah dibagi tanggung √ √
jawabnya dan didokumentasikan
dalam risk register
9 Pimpinan unit organisasi telah √ √
menetapkan model pemantauan
atas proses, respon dan action
plan risiko.
10 Risk register di-update secara √ √
periodik (minimal sekali setahun)
11 Terdapat pelaporan kepada √ √
pimpinan puncak bila terdapat
risiko yang belum ditekan pada
tingkat yang dapat diterima
12 Kegiatan yang bersifat √ √
proyek/program selalu dinilai
risikonya
13 Dalam uraian tugas dan √
tanggung jawab pegawai
termasuk tanggung jawab dalam
menetapkan risiko, menilai risiko

6
 Skor
No. Uraian Dokumen Wawancara Observasi
(0-2)
dan mengelolanya.
14 Pimpinan memberikan jaminan √ √
efektivitas pengelolaan risiko
15 Pimpinan dinilai kinerjanya dalam √ √
mengelola risiko
Jumlah
Keterangan Skor :
1 : Tidak ada
2 : Ada hanya sebagian atau belum diterapkan
3 : Ada dan telah di implementasikan

Hasil penilaian kemudian diakumulasikan dan menghasilkan skor total:

Nilai Kategori Level

0 Non-existent/Belum ada 0
1-7 Initial/Rintisan 1
8-14 Repeatable/Berkembang 2
15-20 Defined/Terdefinisi 3
21-25 Managed/Terkelola 4
>25 Optimized/Optimum 5

Simpulan hasil penilaian kematangan maturitas SPIP jika dihubungkan dengan

tingkat kematangan manajemen risiko dapat dibagi menjadi tingkatan/level sebagai
berikut:

Level Maturitas SPIP Dihubungkan dengan Level Kematangan

Manajemen Risiko

Level SPIP Maturitas SPIP Skor Maturitas MR Level MR

0 Belum ada 0 ≤ skor <1 Non-Existent -

1 Rintisan 1 ≤ skor <2 Initial 1

2 Berkembang 2 ≤ skor <3 Repeatable 2

3 Terdefinisi 3 ≤ skor <4 Defined 3

4 Terkelola 4 ≤ skor <5 Managed 4

5 Optimum 5 Optimized 5

Keterangan:

7
 a. Non-existent/Belum ada, berarti organisasi belum menjalankan praktik
manajemen risiko.
b. Initial/Rintisan, berarti organisasi sudah ada manajemen risiko, namun
masih sangat lemah. Belum nampak adanya komitmen manajemen, baik
terhadap pembangunan maupun penerapan manajemen risiko. Selain
itu, terdapat indikasi pengendalian intern organisasi belum memadai.
c. Repeatable/Berkembang, berarti organisasi relatif sudah membangun
manajemen risiko, tetapi belum diterapkan atau penerapannya belum
memadai. Selain itu, pengendalian intern organisasi belum berjalan
dengan baik.
d. Defined/Terdefinisi, berarti organisasi relatif sudah membangun
manajemen risiko, namun penerapannya masih banyak kelemahan.
Pengendalian intern organisasi sudah relatif berjalan baik.
e. Managed/Terkelola, berarti organisasi sudah membangun manajemen
risiko dan telah diterapkan dengan baik, meskipun masih terdapat
beberapa kelemahan dalam pelaksanaannya. Pengendalian intern
organisasi juga relatif telah memadai.
f. Optimised/Optimum, berarti organisasi sudah membangun manajemen
risiko dan telah diterapkan dengan baik. Pengendalian intern organisasi
juga relatif telah memadai.

C. Dokumentasi

Dokumen yang dibutuhkan pada tahapan penilaian maturitas manajemen risiko

adalah:
1. Laporan Penilaian Tingkat Maturitas Penyelenggaraan SPIP K/L;
2. Hasil Penilaian Tingkat Kematangan Manajemen Risiko.

8
 BAB III
PENYUSUNAN AUDIT UNIVERSE

A. Pengertian

1. Audit universe atau semesta audit adalah daftar semua kemungkinan audit
yang dapat dilakukan atas entitas‐entitas audit (auditable units). Audit universe
memuat sejumlah entitas/unit organisasi yang diaudit.
2. Auditable unit adalah bagian dari organisasi, yang baik secara nyata maupun
potensial, dapat mengandung risiko pada tingkatan yang memerlukan adanya
pengendalian dan audit. Jenis auditable unit dapat berupa bagian unit
organisasi, unit pemilik risiko, proyek, kegiatan dan aset organisasi atau satuan
lain yang memiliki tujuan/sasaran, pemilik risiko, ukuran (seperti jumlah SDM,
anggaran).
3. Risk appetite atau selera risiko adalah tingkat risiko yang diinginkan dan dapat
diterima pimpinan organisasi terhadap suatu pencapaian tujuan organisasi.
4. Risk tolerance atau toleransi risiko adalah ukuran yang mencerminkan
varian/perbedaan yang dapat diterima pimpinan organisasi antara hasil atau
capaian dengan target yang ditetapkan oleh organisasi.
5. Inherent risk atau risiko melekat/inheren adalah tingkat risiko sebelum adanya
aktivitas pengendalian terhadap risiko dimaksud.
6. Residual risk atau risiko sisa/residual adalah tingkat risiko setelah
diterapkannya aktivitas pengendalian terhadap risiko dimaksud.
Pendekatan yang dapat digunakan untuk menyusun audit universe adalah:
Contoh pendekatan dalam penyusunan Audit Universe
a. Struktur organisasi unit : Kementerian/Lembaga/Pemda, Unit Es. 1/Es. 2/Es. 3/Es.
kerja 4, urusan, satuan kerja/organisasi perangkat daerah, dan
lain-lain.
b. Proyek/investasi : pembangunan fisik, sarana prasarana, pengembangan
sistem, pengembangan produk, dan lain‐lain.
c. Program/Kegiatan : pelaksanaan tugas, unit usaha, fungsi, proses, termasuk
kegiatan lintas unit/lintas sektoral.

9
 d. Aset : aset berbentuk fisik, kas, informasi, sumber daya
organisasi, dan lain‐lain.

B. Tahapan Penyusunan Audit Universe

Penyusunan audit universe meliputi 3 tahapan utama, yaitu:

1. Menetapkan level area dan jenis pengawasan/auditable unit;
2. Menyusun auditable units; dan
3. Menyusun prioritas pengawasan (auditable units).
Langkah-langkah kerja untuk setiap tahapan penyusunan audit universe adalah
sebagai berikut:
1. Menetapkan level area dan jenis pengawasan/auditable unit
Langkah-langkah dalam penetapan level area pengawasan/auditable unit
adalah sebagai berikut:
1) Dapatkan dan pelajari Rencana Kerja Tahunan (RKT) untuk menyusun
tingkat/level area pengawasan dan mengidentifikasi entitas yang dapat
diaudit untuk menjadi daftar auditable unit.
Tentukan tingkat/level area pengawasan/auditable unit dengan
mempertimbangkan kompleksitas proses bisnis K/L/P, besar kecilnya
struktur organisasi serta sumber daya yang dimiliki APIP.
Area pengawasan/auditable unit dapat ditentukan berdasarkan struktur
organisasi, proses bisnis dan kegiatan tematik lainnya.
Sebagai contoh, jika level area pengawasan berdasarkan struktur
organisasi, maka tingkat area pengawasan dapat dibagi menjadi:
1 Area Pengawasan : K/L/P Lintas Sektor
tingkat 0
2 Area Pengawasan : Unit Eselon I Prioritas Nasional
tingkat 1
3 Area Pengawasan : Unit Eselon II Program Prioritas
tingkat 2
4 Area Pengawasan : Unit Eselon III Kegiatan Prioritas
tingkat 3
5 Area Pengawasan : Unit Eselon IV Proyek Prioritas
tingkat 4

10
 Catatan: Area pengawasan harus memiliki tujuan/target, ukuran (seperti
jumlah SDM, anggaran) dan ruang lingkup yang dapat dijadikan obyek
kegiatan pengawasan.
2) Lengkapi informasi setiap entitas dalam daftar auditable unit, misalnya nilai
anggaran, waktu audit terakhir, hasil pemeriksaan BPK (jumlah dan nilai
temuan), jenis pengawasan, dan informasi penting lainnya.
2. Menyusun auditable units
Setelah daftar seluruh auditable unit telah disepakati dan ditetapkan, langkah
selanjutnya adalah melengkapi setiap auditable units dengan informasi mengenai
besaran risiko komposit dan menyusun auditable units berdasarkan besaran nilai
risiko komposit masing-masing auditable units.
Langkah Kerja dalam penyusunan area pengawasan:
1) Dapatkan register risiko yang memuat hasil asesmen/penilaian risiko
termutakhir, yaitu hasil penilaian risiko periode semester ganjil Y-1
(semester terakhir sebelum periode PKPT).
Register risiko harus memuat informasi mengenai nama risiko
teridentifikasi, hasil penilaian risiko baik nilai dampak maupun nilai
kemungkinan terjadinya serta unit pemilik risiko atas setiap
kegiatan/proyek/aktivitas insidentil atau tematik lainnya pada Unit Kerja
yang ditetapkan menjadi level area pengawasan.
2) Pemilahan risiko teridentifikasi.
Pemilahan risiko bertujuan agar APIP dapat mengidentifikasi risiko-risiko
yang akan menjadi area pengawasan APIP dan risiko-risiko yang bukan
merupakan area pengawasan APIP. Risiko yang diperhitungkan untuk
menjadi area pengawasan adalah risiko-risiko yang berada di atas toleransi
risiko yang ditetapkan auditee.
APIP memisahkan risiko-risiko dalam register risiko yang masih dalam
batas toleransi untuk memperoleh risiko-risiko yang menjadi concern APIP
dalam menjalankan fungsi pengawasannya dan menjadi lingkup
pengawasan.

11
3) Pengelompokkan risiko teridentifikasi berdasarkan level area pengawasan
yang telah ditetapkan sebelumnya.
Setiap K/L memiliki pertimbangan dan kekhasan tersendiri dalam
menyajikan informasi pada register risiko. Dalam hal register risiko yang
disusun K/L belum menggambarkan kelompok risiko teridentifikasi menjadi
satuan yang dapat menjadi auditable unit sesuai dengan level area
pengawasan yang telah ditetapkan sebelumnya maka untuk memudahkan
dalam menyusun audit universe (semesta audit) dan menghindari adanya
duplikasi risiko dalam auditable unit yang sama, APIP perlu melakukan
pengelompokkan (clustering) atas risiko teridentifikasi dalam register risiko.
4) Hitung nilai risiko komposit dari masing-masing auditable unit.
Setelah risiko teridentifikasi dalam risk register dapat dikelompokkan
berdasarkan level area pengawasan yang telah ditetapkan sebelumnya,
maka langkah selanjutnya adalah menghitung nilai risiko komposit untuk
masing-masing auditable unit. Besaran risiko komposit merupakan hasil
penghitungan nilai risiko gabungan pada suatu auditable unit. Metode
dalam menghitung nilai risiko masing-masing auditable unit sesuai dengan
kebijakan manajemen risiko masing-masing APIP K/L.
Contoh proses penghitungan Besaran Risiko Komposit disajikan dalam
bentuk tabel seperti pada berikut:
Penilaian Risiko Komposit
Area Pengawasan : 4 Area Pengawasan
Jumlah risiko : 10 nama risiko

Contoh Penilaian Risiko Komposit

12
Besaran Risiko : Diisi dengan nilai setiap risiko yang diperoleh berdasarkan nilai
hasil perpotongan antara level dampak dan level kemungkinan
berdasarkan matriks analisis risiko.

Rata-rata Level Dampak : RLD = rata-rata nilai dampak pada area pengawasan yang
(RLD) diperoleh dari hasil perhitungan jumlah seluruh nilai dampak dari
risiko teridentifikasi dalam setiap area pengawasan dibagi
dengan jumlah risiko dalam setiap area pengawasan (∑LD/n)

Rata-rata Level : RLK = rata-rata nilai keterjadian pada area pengawasan yang
Kemungkinan (RLK) diperoleh dari hasil perhitungan jumlah seluruh nilai keterjadian
dari risiko teridentifikasi dalam setiap area pengawasan dibagi
dengan jumlah risiko dalam setiap area pengawasan (∑LK/n)

BRK (Besaran Risiko : Caranya adalah dengan melihat jumlah nilai Rata-rata Level
Komposit) Dampak (RLD) dan Rata-rata Level Kemungkinan (RLK);
selanjutnya melihat nilai kombinasi keduanya pada Matriks
Analisis Risiko

Contoh Matriks Analisis Risiko

Level Dampak
Matriks Analisis Risiko 1 2 3 4 5
Tidak Sangat
5x5 Minor Moderat Signifikan
Signifikan Signifikan
Kemungkinan

Hampir Pasti
5 9 15 18 23 25
Terjadi
4 Sering Terjadi 6 12 16 19 24

3 Kadang Terjadi 4 10 14 17 22

13
 2 Jarang Terjadi 2 7 11 13 21

Hampir Tidak
terjadinya Risiko
1 1 3 5 8 20
Terjadi

Sumber : Keputusan Menteri Keuangan RI Nomor: 845/KMK.01/2016

5) Membuat daftar urutan nilai risiko komposit terhitung untuk setiap auditable
unit
Setelah nilai risiko komposit setiap auditable unit diperoleh, APIP menyusun
auditable unit dilengkapi dengan informasi nilai risiko komposit setiap
auditable unit dan menggambarkannya dalam bentuk Heat Map Area
Pengawasan/Auditable Unit.

Contoh Heatmap dari 4 auditable unit.

Contoh Heat Map

3. Menyusun prioritas pengawasan (auditable units)

Area Pengawasan Terpilih (Auditable Units) adalah bagian dari organisasi
(populasi dari audit universe), baik secara nyata maupun potensial, dapat
mengandung risiko pada tingkatan yang memerlukan adanya pengendalian dan
audit. Dari seluruh auditable units, perlu disusun berdasarkan skala prioritas
yang telah mempertimbangkan masukan manajemen.

14
Langkah kerja penyusunan prioritas pengawasan:
1) Lakukan komunikasi dengan Pimpinan dan atau manajer kunci K/L untuk:
(1) mengidentifikasi faktor-faktor pertimbangan manajemen dalam
menetapkan prioritas pengawasan serta memformulasikan kriteria
penilaian faktor-faktor pertimbangan manajemen yang dipilih tersebut.
(2) Menyampaikan Heat Map tingkat risiko setiap auditable unit yang telah
disusun untuk memperoleh masukan dan menjadi pertimbangan
manajemen dalam menyusun faktor pertimbangan manajemen.
Catatan:
- FGD menjadi media yang digunakan APIP untuk memperoleh
pertimbangan pimpinan kunci K/L dalam rangka penyusunan
Perencanaan Pengawasan Tahunan.
- Pertimbangan manajemen mengacu pada faktor-faktor pertimbangan
serta kriteria penilaiannya yang disusun bersama antara Pimpinan K/L
dan APIP.

Contoh kriteria Faktor Pertimbangan Manajemen

2) Menentukan bobot dalam penilaian prioritas untuk setiap area pengawasan

terpilih.
Catatan: besarnya bobot mengacu pada tingkat maturitas SPIP pada
masing-masing unit kerja yang terkait dengan area pengawasan terpilih.
Contoh Penentuan bobot penilaian prioritas area pengawasan terpilih

15
3) Lakukan penilaian atas setiap area pengawasan dengan menggabungkan
nilai risiko komposit dengan nilai faktor-faktor pertimbangan manajemen
untuk mendapatkan skor akhir atas peringkat area pengawasan.
Contoh Faktor Pertimbangan Manajemen yang dapat digunakan dalam
penilaian antara lain:
a. Management concern/arahan pimpinan
b. Potensi terjadinya fraud risk
c. Dukungan terhadap kepentingan stakeholder utama (Presiden)
d. Kontribusi terhadap capaian Indikator Kinerja Utama K/L
e. Keterkaitan dengan isu terkini.
Catatan:
- Penilaian Faktor Pertimbangan Manajemen dengan menggunakan atau
berdasarkan kriteria penilaian untuk setiap tingkat/skala prioritas.
Auditor Internal, dengan mempertimbangkan masukan dari pimpinan
kunci, mengidentifikasi dan mendefinisikan penetapan faktor
pertimbangan manajemen, kriteria ukuran penilaian dan rentang skala
prioritasn yang digunakan.
- Untuk menilai Faktor Pertimbangan Manajemen menggunakan
dokumen pendukung.
Contoh Penilaian Prioritas Area Pengawasan

16
 4) Berkoordinasi dengan manajemen untuk menetapkan level assurance atas
area pengawasan berdasarkan penilaian tingkat prioritas area pengawasan
dengan menggunakan matriks risiko dalam tabel prioritas audit.
Catatan:
a. Level assurance ditetapkan sesuai dengan konsep 3 lines of defence.
b. Pembagian area pengawasan:
- Area pengawasan APIP : Prioritas Utama dan Tinggi.

- Area pengawasan middle manajemen/Unit Kepatuhan/MR:

Prioritas Sedang.
- Area pengawasan pelaksana operasional : Prioritas Rendah.

C. Dokumentasi

Dokumen yang dibutuhkan pada tahapan penyusunan audit universe adalah:

1. Rencana Strategis dan Rencana Kerja Tahunan
2. Kebijakan manajemen risiko K/L.
3. Register Risiko.
4. Notulen pengkomunikasian dengan pimpinan dan atau Manajer Kunci
5. Daftar Auditable Unit.
6. Heat Map Auditable Unit.
7. Tabel penilaian prioritas risiko.

17
 BAB IV
PENYUSUNAN PROGRAM KERJA PENGAWASAN TAHUNAN (PKPT)

A. Pengertian

Program Kerja Pengawasan Tahunan (PKPT) adalah rancangan seluruh kegiatan

pengawasan yang akan dilaksanakan dalam periode satu tahun. PKPT berisi
berbagai macam informasi terkait dengan rencana audit di tahun selanjutnya, yang
di antaranya berisi:
1. nama obyek/unit yang akan diaudit (auditi);
2. kapan dilaksanakan;
3. sumber daya yang dibutuhkan;
4. berapa lama akan dilaksanakan;

5. siapa personel tim yang akan melaksanakan; dan sebagainya.

B. Tahapan Penyusunan Program Kerja Kerja Tahunan (PKPT)

Penyusunan Program Kerja Pengawasan Tahunan (PKPT) merupakan ujung dari

tahap perencanaan yang sifatnya makro. Setelah area pengawasan terpilih atau
auditable unit yang menjadi prioritas ditentukan, maka direncanakan secara lebih
detail jenis pengawasan yang akan dilaksanakan dan berbagai keperluannya dalam
PKPT. Format PKPT untuk perencanaan PIBR ini dapat seperti contoh berikut:

Tim
Auditable Jenis Nama H RM
No RMP Pelaksan Dana Ket
Unit Pengawasan Penugasan P L
a

Langkah-langkah dalam penyusunan PKPT adalah sebagai berikut:

1. Pilih area pengawasan terpilih yang telah ditetapkan bersama dengan
manajemen dengan prioritas utama dan tinggi sebagai dasar penyusunan
PKPT.

18
2. Sesuaikan jumlah area pengawasan terpilih yang akan dimasukkan kedalam
PKPT dengan alokasi sumber daya yang dimiliki oleh APIP. Alokasi sumber
daya untuk area pengawasan yang ditetapkan, maksimal sebesar 80% dari
sumber daya tersedia. Sumber daya yang tidak dialokasikan sebesar 20% akan
digunakan untuk antisipasi adanya permintaan audit yang sifatnya mandatory.
Jika permintaan audit mandatori menyerap lebih dari 20% sumber daya yang
dicadangkan, maka audit mandatori merevisi area pengawasan berdasarkan
urutan prioritas pengawasan dari prioritas terendah

Rancangan Program Kerja Pengawasan Tahunan (PKPT) disusun berdasarkan

area pengawasan terpilih yang telah ditetapkan bersama dengan manajemen
dengan memperhatikan alokasi sumber daya tersedia, yang meliputi sumber daya
personel, anggaran dan waktu. Alokasi sumber daya untuk area pengawasan yang
ditetapkan, maksimal sebesar 80% dari sumber daya tersedia. Sumber daya yang
tidak dialokasikan sebesar 20% akan digunakan untuk antisipasi adanya
permintaan audit yang sifatnya mandatory. Jika permintaan audit mandatori
menyerap lebih dari 20% sumber daya yang dicadangkan, maka audit mandatori
merevisi area pengawasan berdasarkan urutan prioritas pengawasan dari prioritas
terendah.
Setiap area pengawasan terpilih yang termasuk dalam usulan PKPT dilengkapi
dengan Deskripsi Area Pengawasan Terpilih dan Alokasi Sumber Daya.

Deskripsi Area Pengawasan Terpilih

19
 Contoh Alokasi Sumber Daya

Usulan PKPT yang telah selesai disusun, selanjutnya disampaikan kepada

Pimpinan APIP. Usulan PKPT tersebut setelah direviu dan disetujui Pimpinan APIP,
oleh Pimpinan APIP diajukan kepada pimpinan organisasi untuk disetujui dan
disahkan. PKPT yang telah disahkan pimpinan organisasi, dibuat rangkap 3 (tiga),

20
 dengan distribusi asli untuk Inspektur, sedangkan salinannya ditujukan kepada
Sekretaris Utama dan arsip.
Berdasarkan PKPT yang tersusun, maka proses perencanaan berikutnya adalah
perencanaan audit individual atas setiap Area Pengawasan Terpilih yang telah
ditetapkan dalam PKPT.

C. Dokumentasi

Dokumen dan formulir yang terkait pada tahapan penyusunan PKPT adalah:
1. Komposisi sumber daya, yang meliputi anggaran, SDM dan waktu.
2. Daftar prioritas audit.
3. Profil area pengawasan terpilih/auditi.
4. Alokasi sumber daya
5. Program Kerja Pengawasan Tahunan.

DAFTAR PUSTAKA

Asosiasi Auditor Intern Pemerintah Indonesia, 2013, Standar Audit Intern

Pemerintah Indonesia.

Deputi Bidang Akuntan Negara BPKP, 2009, Pedoman Evaluasi Penerapan

Manajemen Risiko.

Griffith, Phil, 2005, Risk-based Auditing, Gower eBook.

Griffiths, David, 2004, Risk Based Internal Auditing, An Introduction version 3.1.

Institute of Internal Auditors (IIA), 2004a, The role of internal auditing

inenterpriseriskmanagement,Retrievedfromhttp://www.theiia.org/guidance/stan
dards-andpractices/positionpapers/current-position-papers/.

Institute of Internal Auditors, 2017, International Standards For The Professional

Practice Of Internal Auditing.

Institute of Internal Auditors, 2017, International Professional Practice Framework-

Implementation Guides.

21
Kamus Besar Bahasa Indonesiapetikan dari https://kbbi.kemdikbud.go.id/ entri/
risiko.

Keputusan Kepala BPKP Nomor KEP-1391/K/SU/2008 tentang Panduan Umum

Penyusunan Pedoman di Lingkungan BPKP.

Keputusan Menteri Keuangan RI Nomor: 845/KMK.01/2016 tentang Petunjuk

Pelaksanaan Manajemen Risiko di Lingkungan Kementerian Keuangan.

Mc.Namee, David, 1998, Changing The Internal Auditor,s Paradigm.

Peraturan Deputi Bidang Akuntan Negara Nomor PED-20/D5/03/2016 tanggal 30

Desember 2016 tentang Pedoman Audit Internal Berbasis Risiko.

Peraturan Inspektur Badan Pengawasan Keuangan Dan Pembangunan Nomor Per-

036/In/2017 Tentang Pedoman Perencanaan Pengawasan Intern Berbasis
Risiko Inspektur Badan Pengawasan Keuangan Dan Pembangunan.

Peraturan Kepala BPKP Nomor 6 Tahun 2015 tentang Grand Design Peningkatan
Kapabilitas Aparat Pengawasan Intern Pemerintah Tahun 2015–2019

Peraturan Kepala BPKP Nomor 12 Tahun 2015 tentang Pedoman Asistensi

Penyusunan Rencana Tindak Pengendalian Penyajian Laporan Kinerja
Pemerintah Daerah

Peraturan Kepala BPKP Nomor 16 Tahun 2015 tentang Pedoman Teknis

Peningkatan Kapabilitas Aparat Pengawasan Intern Pemerintah.

Peraturan Kepala BPKP Nomor 24 Tahun 2013 tentang Pedoman Pelaksanaan

Control Self Assesment untuk Penilaian Risiko

Peraturan Kepala BPKP Nomor PER-688/K/D4/2012 tentang Pedoman

Pelaksanaan Penilaian Risiko di Lingkungan Instansi Pemerintah

Peraturan Kepala BPKP Nomor PER-882/K/SU/2011 tentang Penyelenggaraan

Sistem Pengendalian Intern Pemerintah di Lingkungan Badan Pengawasan
Keuangan dan Pembangunan

Peraturan Kepala BPKP Nomor PER-1390/K/SU/2011 tentang Desain

Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP) Badan
Pengawasan Keuangan dan Pembangunan

Peraturan Kepala BPKP Nomor PER-1393/K/SU/2011 tentang Pedoman

Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP) pada
Perwakilan Badan Pengawasan Keuangan dan Pembangunan

22
Peraturan Kepala BPKP Nomor PER-1326/KILB/2009 tentang Pedoman Teknis
Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP)

Peraturan Kepala BPKP Nomor 24 Tahun 2013 tentang Pedoman Pelaksanaan

Control Self Assesment untuk Penilaian Risiko.

Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern

Pemerintah.

Peraturan Presiden Nomor 192 Tahun 2014 tentang Badan Pengawasan Keuangan
dan Pembangunan

Peraturan Presiden Nomor 2 Tahun 2015 tentang Rencana Pembangunan Jangka

Menengah Nasional tahun 2015-2019

Pickett Spencer, KH, 2016, Audit Planning - A Risk Based Approach, John Wiley
and Sons, Inc.

Pusdiklatwas BPKP, 2014, Modul Diklat “Audit Berbasis Risiko”.

Undang-undang Nomor 25 Tahun 2004 tentang Sistem Perencanaan Pembangunan

Nasional (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 104,
Tambahan Lembaran Negara Republik Indonesia Nomor 4421).

23