Unsur Penilaian Struktur Proses SPIP Di Aplikasi

1.
Lingkungan pengendalian
Lingkungan pengyendalian adalah kondisi di dalam Instansi Pemerintah yang mempengaruhi efektivitas
pengendalian intern. Pimpinan Instansi Pemerintah dan seluruh pegawai harus menciptakan dan
memelihara lingkungan dalam organisasi yang menimbulkan perilaku positif dan mendukung terhadap
manajemen organisasi yang sehat. Penilaian tingkat maturitas unsur lingkungan pengendalian dilakukan
terhadap delapan fokus, yaitu Penegakan Integritas dan Nilai Etika, Komitmen terhadap Kompetensi,
Kepemimpinan yang Kondusif, Struktur Organisasi Sesuai Kebutuhan, Pendelegasian Wewenang dan
Tanggung Jawab yang Tepat, Penyusunan dan Penerapan Kebijakan yang Sehat tentang Pembinaan SDM,
Perwujudan Peran APIP yang Efektif, serta Hubungan Kerja yang Baik dengan Instansi Pemerintah Terkait
Hasil Pengujian terkait Tujuan

Sasaran Strategis : Meningkatnya level kematangan sistem pengawasan intern pemerintah,
profesionalisme dan integritas aparatur, kinerja penyelenggaraan pemerintahan daerah
1.1.1 Penegakan Integritas dan Nilai Etika

1.1.1. K/L/D menegakkan integritas dan nilai etika dalam pelaksanaan tugasnya sesuai peraturan
yang berlaku SPIP
Nomor Nama Kriteria Penjelasan Ak

Kriteria si
1.1.1.A Penegakan integritas dan nilai etika - Setiap individu dalam organisasi dapat mendorong
telah diperbaiki secara penerapan nilai-nilai organisasi
berkelanjutan sehingga tercipta - Setiap individu mendukung pencapaian kinerja
suasana kerja organisasi yang organisasi
kondusif yang dapat mendorong - Keberhasilan pencapaian kinerja organisasi dapat
kinerja para pegawai secara optimal dihubungkan dengan integritas dan perilaku individu serta
mempengaruhi remunerasi individu
1.1.1.B Kebijakan dan implementasi Kebijakan dan implementasi telah dievaluasi dengan
organisasi telah dievaluasi untuk ketentuan:
meningkatkan integritas dan nilai - Berkala
etika para pegawai - Terdokumentasi
- Dilakukan untuk menangani residual risk
- Hasil evaluasi telah ditindak lanjuti
- Perbaikan telah menghasilkan kinerja yang lebih baik’
1.1.1.C Penegakan integritas dan nilai etika - Terdapat wujud keteladanan dari pimpinan atas nilai
telah dilaksanakan oleh pegawai organisasi
dalam pelaksanaan tugas dan - Terdapat praktik pembangunan integritas dan nilai etika
fungsinya dalam organisasi - Terdapat praktik penegakan nilai etika
- Terdapat bukti penegakan disiplin
- Terdapat pemberian punishment bagi pegawai yang
melanggar dan reward bagi pegawai yang menegakan
integritas dan nilai etika
- Proses tersebut di atas dilaksanakan melalui struktur dan
mekanisme yang ditetapkan
1.1.1.D Kebijakan penegakan integritas dan Kebijakan telah dikomunikasikan dan dipahami oleh:
nilai etika organisasi telah dipahami - Pimpinan (struktural)
oleh seluruh pegawai - Penanggungjawab penegakan integritas dan nilai etika
- Pegawai
1.1.1.E Terdapat kebijakan penegakan Kebijakan telah mengatur:
Nomor Nama Kriteria Penjelasan Ak
Kriteria si
integritas dan nilai etika untuk - Keteladanan pimpinan

seluruh pegawai dalam organisasi - Upaya pembangunan integritas
- Nilai etika
- Penegakan disiplin
- Pemberian reward and punishment
- Penetapan struktur dan mekanisme penanganan
penegakan integritas dan nilai etika
Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

Link Dokumen : https://
Uraian Hasil Pengujian :
1.2 Komitmen terhadap Kompetensi

1,2,1 Tugas dan jabatan dalam organisasi dilaksanakan dan diisi oleh SDM yang kompeten SPIP
Nomor Nama Kriteria Penjelasan Aksi

Kriteria
1.2.1.A Pengelolaan kompetensi SDM telah - Setiap posisi dalam organisasi telah diisi oleh SDM sesuai
diperbaiki secara berkelanjutan dan dengan standar kompetensinya
secara optimal mampu mendukung - Penerapan standar kompetensi telah berhasil
pencapaian tujuan organisasi meningkatkan kinerja yang memberikan dampak bagi
pencapaian tujuan organisasi
- Keberhasilan pencapaian kinerja organisasi dapat
dihubungkan dengan kompetensi SDM-nya
1.2.1.B Standar kompetensi organisasi dan Standar kompetensi dan implementasi/pemanfaatannya
implementasi/pemanfaatannya telah telah dievaluasi dengan ketentuan:
dievaluasi untuk mengetahui - Berkala
efektivitasnya - Terdokumentasi
- Perbaikan telah menghasilkan kinerja yang lebih baik
1.2.1.C Standar kompetensi telah - Standar kompetensi dimanfaatkan untuk menyusun
diimplementasikan/dimanfaatkan analisis kompetensi SDM
dalam pengelolaan/pembinaan SDM - Analisis kompetensi yang disusun berdasarkan standar
organisasi kompetensi dimanfaatkan untuk perencanaan rekrutmen
SDM
- Analisis kompetensi yang disusun berdasarkan standar
kompetensi dimanfaatkan untuk perencanaan
pengembangan SDM
- Standar kompetensi dimanfaatkan sebagai dasar
pertimbangan pengisian jabatan (mutasi/ promosi/ seleksi)
1.2.1.D Standar kompetensi telah Standar kompetensi telah dikomunikasikan dan dipahami
dikomunikasikan dan dipahami oleh oleh:
seluruh pegawai organisasi - Pimpinan (struktural) - Penanggungjawab
pengelolaan SDM
- Pegawai - sesuai tusinya
Kriteria
1.2.1.E Terdapat standar kompetensi yang Terdapat standar kompetensi yang mengatur:
jelas untuk seluruh jabatan dan posisi - Standar kompetensi SDM struktural - Standar
dalam organisasi kompetensi SDM fungsional
- Standar kompetensi manajerial - Standar
kompetensi sosio kultural
- Standar kompetensi teknis

1.3 Kepemimpinan yang Kondusif
1.3.1 Pimpinan K/L/D menciptakan lingkungan kerja yang kondusif untuk mendukung ketaatan terhadap
peraturan yang berlaku SPIP

Kriteria
1.3.1.A Penerapan manajemen kinerja, Sudah Jelas
pengelolaan keuangan, manajemen
SDM, serta manajemen risiko dapat
meningkatkan efektivitas dan efisiensi
kinerja seluruh level pimpinan dan
pegawai
1.3.1.B Pimpinan organisasi melaksanakan a. K/L/D melakukan evaluasi untuk meninjau kembali
evaluasi berkala atas kebijakan relevansi kebijakan beserta implementasinya dengan
pengendalian intern dan berupaya ketentuan sebagai berikut:
mengatasi permasalahan yang 1. Telah dilaksanakan evaluasi berkala;
berkaitan dengan lingkungan 2. Evaluasi dilaksanakan untuk menangani residual risk;
pengendalian yang kondusif 3. Tindak lanjut atas hasil evaluasi telah dilaksanakan;
b. Pimpinan organisasi terbuka atas masukan dari pegawai
dan adaptif terhadap perubahan.
c. Keluhan dari pegawai atas keterbatasan/masalah
sumberdaya dukungan pelaksanaan pekerjaan dapat diatasi.
1.3.1.C Pimpinan organisasi melaksanakan a. Pimpinan organisasi menerapkan manajemen berbasis
kebijakan dan didukung dengan SDM kinerja dan mempertimbangkan risiko dalam pengambilan
yang bekerja sesuai dengan kebijakan keputusan.
yang ditetapkan b. Pimpinan organisasi memberikan keteladanan dalam
beretika, berintegritas, ketaatan terhadap perundang-
undangan, dan berkinerja secara efektif dan efisien.
c. Pegawai mendukung pimpinan organisasi dengan hadir
dan bekerja sesuai dengan ketentuan.
1.3.1.D Pimpinan organisasi terlibat dalam a. Pimpinan organisasi telah memahami substansi dari
penyusunan dan penetapkan kebijakan yang telah ditetapkan.
kebijakan yang mendukung b. Pimpinan organisasi mengarahkan pegawai agar dapat
penciptaan lingkungan kerja yang bekerja selaras dengan kebijakan, melalui:
kondusif untuk pencapaian tujuan 1. Rapat internal. 2. Upacara/apel
organisasi serta memahami substansi pagi.
kebijakan pengendalian intern dan 3. Forum diskusi/jam pimpinan. 4. Interaksi informal.
mendorong penerapan kebijakan
Kriteria
dalam berbagai interaksi kepada
jajaran di bawahnya
1.3.1.E Pimpinan organisasi terlibat dalam Pimpinan organisasi terlibat dalam penyusunan kebijakan
penyusunan dan penetapkan yang mendukung penciptaan lingkungan kerja yang
kebijakan yang mendukung kondusif untuk pencapaian tujuan organisasi, antara lain
penciptaan lingkungan kerja yang kebijakan terkait manajemen kinerja, manajemen keuangan
kondusif untuk pencapaian tujuan dan aset, manajemen SDM, serta manajemen risiko.
organisasi

1.4 Pembentukan Struktur Organisasi yang Sesuai dengan Kebutuhan

1.4.1 Dalam struktur organisasi terdapat unit yang melaksanakan fungsi kepatuhan internal.

Kriteria
1.4.1.A K/L/D memiliki fleksibilitas untuk Perbaikan struktur organisasi dan tata laksana dapat
menyesuaikan struktur organisasi dilakukan secara berkelanjutan dengan dukungan teknologi
dalam rangka mendukung informasi yang terintegrasi untuk mengelola arus data dan
perubahan proses bisnis dan informasi dalam menjalanan fungsi-fungsi dalam proses
perubahan perencanaan strategis bisnis organisasi. sehingga kedudukan fungsi berada di atas
struktur.
1.4.1.B Efisiensi dan efektivitas struktur K/L/D melakukan evaluasi atas K/SOP terkait struktur
organisasi dapat dilihat secara organisasi dan tata laksana beserta implementasinya antara
berkala melalui pengujian atas lain dengan ketentuan sebagai berikut:
pelaksanaan proses bisnis organisasi a. Evaluasi dilaksanakan untuk menangani residual risk;
dan ketepatannya dengan b. Terdapat duplikasi fungsi karena struktur yang tidak
perencanaan strategis efektif/efisien;
c. Arus data dan informasi yang tidak handal dalam
pelaksanaan proses bisnis;
d. Perubahan lingkungan strategis.
1.4.1.C Struktur organisasi dijalankan sesuai - Struktur organisasi telah ditindaklanjuti dengan
proses bisnis organisasi dengan SDM implementasi/pelaksanaan kegiatan organisasi sesuai proses
yang mencukupi bisnis;
- Proses bisnis telah dijabarkan dengan SOP
- Organisasi telah menerapkan kebijakan/SOP yang
mengatur mengenai hubungan dan jenjang pelaporan
intern/arus data dan informasi.
- Organisasi telah memetakan kebutuhan pegawai untuk
mendukung proses bisnis yang diantaranya mengatur
mengenai analisis beban kerja untuk pimpinan dan pegawai.
1.4.1.D Proses bisnis organisasi dapat a. Struktur organisasi dan tata laksana sesuai dengan proses
didukung dengan struktur organisasi bisnis yang ditetapkan dengan mempertimbangkan:
yang ditetapkan dan personel pada - Ukuran dan sifat kegiatan.
setiap lini mengetahui arus data dan - Faktor-faktor yang menjadi pertimbangan
informasi yang diperlukan dalam sentralisasi/desentralisasi organisasi.
melaksanaan tugas dan fungsinya - Struktur organisasi harus mampu memfasilitasi arus
informasi di dalam instansinya.
b. Struktur organisasi dan tata laksana telah
Kriteria
dikomunikasikan dan dipahami.
1.4.1.E Terdapat penetapan struktur, tugas, Adanya struktur organisasi dan tata laksana yang disusun
dan fungsi organisasi yang mengacu kepada peraturan terkait.

1.5 Pendelegasian Wewenang dan Tanggung Jawab yang Tepat

1.5.1 Pendelegasian wewenang dan tanggung jawab dalam pelaksanaan tugas dan fungsi telah
memperhatikan benturan kepentingan

Kriteria
1.5.1.A Pimpinan organisasi memiliki akses a. Terdapat tools untuk memonitor pelaksanaan wewenang
untuk melihat proses pendelegasian dan tanggungjawab yang diberikan secara berjenjang dan
wewenang dan tanggungjawab yang menampung pelaporan atas pelaksanaan wewenang dan
diberikan dan memonitor tanggungjawab kepada jenjang di atasnya.
pelaksanaan tugas fungsi yang b. Kemudahan akses memungkinkan pimpinan untuk
dijalankan untuk menjamin tujuan memberikan teguran/arahan atas pelaksanaan wewenang
percepatan yang diharapkan dan dan tanggung jawab pelaksanaan kegiatan sebelum
mendukung perbaikan secara menyalahi prosedur yang ditetapkan;
berkelanjutan. c. penerima manfaat/stakeholder memberikan feedback
yang baik atas kecepatan respon organisasi terhadap
kebutuhan mereka.
1.5.1.B Efisiensi dan efektivitas pelaksanaan Organisasi melakukan evaluasi atas kebijakan/prosedur
wewenang dan tanggung jawab terkait pendelegasian wewenang dan tanggung jawab
organisasi yang didelegasikan dapat beserta implementasinya dengan ketentuan sebagai berikut:
dilihat melalui evaluasi berkala atas a. Telah dilaksanakan evaluasi berkala;
pelaksanaan wewenang dan b. Evaluasi dilaksanakan untuk menangani residual risk;
tanggungjawab serta analisis c. Tindak lanjut atas hasil evaluasi telah dilaksanakan.
terhadap kualitas hasil pelaksanaan d. Menindaklanjuti keluhan/kekurangan kualitas pelaksanaan
tugas/fungsi yang dilaksanakan tugas fungsi yang disampaikan oleh stakeholder.
(respon stakeholder)
1.5.1.C Pelaksanaan tugas dan fungsi yang a Tugas fungsi dan program/kegiatan telah dilaksanakan
didelegasikan dilaksanakan sesuai dengan menerapkan pendelegasian wewenang dan
dengan kebijakan/prosedur yang tanggung jawab sebagaimana diatur dalam
ditetapkan kebijakan/prosedur yang ditetapkan;
b. Pihak-pihak yang menerima pendelegasian telah
melaksanakan tugas dan fungsinya sesuai dengan prosedur
dan menyampaikan pelaporan kepada pihak yg memberikan
wewenang secara berkala sesuai kebijakan.
1.5.1.D Kegiatan/prosedur yang dalam a.Kebijakan/prosedur yang mengatur pelaksanaan
pelaksanaannya telah didelegasikan pendelegasian wewenang dan tanggung jawab telah
kepada struktur dibawahnya telah dipahami oleh pegawai yang berkepentingan;
dipahami dan diketahui oleh pihak b. Kebijakan/prosedur yang mengatur pelaksanaan
terkait pendelegasian wewenang dan tanggung jawab telah
dikomunikasikan kepada seluruh pegawai dan stakeholder.
1.5.1.E Pimpinan organisasi menetapkan Organisasi memiliki kebijakan/prosedur yang mengatur
kebijakan terkait wewenang dan pendelegasian wewenang dan tanggung jawab dalam
Kriteria
tanggung jawab pelaksanaan pelaksanaan tugas fungsi dan program/kegiatan dalam
kegiatan kepada struktur di rangka mendukung pencapaian tujuan organisasi yang
bawahnya secara berjenjang memuat antara lain:
- Prosedur pelaksanaan wewenang dan tanggungjawab yang
didelegasikan;
- Alur hubungan vertikal serta horizontal dan kejelasan
ruang lingkung pendelegasian wewenang dan tanggung
jawab;
- Kewajiban dan pertanggungjawaban pihak yang diberikan
wewenang kepada pihak yang memberikan wewenang.

1.6 Penyusunan dan Penerapan Kebijakan yang Sehat tentang Pembinaan SDM
1.6.1 Penerapan kebijakan manajemen dan praktik pembinaan SDM telah sesuai dengan peraturan yang
berlaku

Kriteria
1.6.1.A Pengelolaan SDM telah diperbaiki Perbaikan berkelanjutan telah menghasilkan:
secara berkelanjutan dan secara - Pengelolaan SDM telah berhasil meningkatkan kinerja yang
optimal mampu mendukung memberikan dampak bagi pencapaian tujuan organisasi
pencapaian tujuan organisasi - Keberhasilan pencapaian kinerja organisasi dapat
dihubungkan dengan pengelolaan SDM-nya
- Pengelolaan SDM mampu meningkatkan kepuasan kerja
pegawai
1.6.1.B Kebijakan dan implementasi terkait Kebijakan dan implementasi telah dievaluasi dengan
pengelolaan SDM organisasi telah ketentuan:
dievaluasi sehingga dapat - Berkala
diketahui efektivitasnya - Terdokumentasi
1.6.1.C Pengelolaan SDM telah - Pengelolaan SDM dilakukan sesuai dengan
dilaksanakan sejak rekrutmen kebijakan/prosedur yang ditetapkan
sampai dengan pemberhentian - Pengelolaan SDM dilakukan sesuai dengan perencanaan
pegawai sesuai kebijakan/prosedur yang disusun
yang ditetapkan - Terdapat database kepegawaian yang update dan handal
yang dapat dimanfaatkan untuk perencanaan pengelolaan
SDM
- Pengelolaan SDM dilakukan sebagai upaya untuk
menangani risiko yang disebabkan kelemahan SDM/Man
1.6.1.D Kebijakan terkait pengelolaan SDM - Kebijakan telah dipahami oleh penanggungjawab
telah dikomunikasikan dan pengelolaan SDM
dipahami oleh pihak yang - Kebijakan telah dikomunikasikan kepada pimpinan
berkepentingan dalam organisasi (struktural), pegawai
1.6.1.E Terdapat kebijakan yang mengatur Kebijakan telah mengatur:
pengelolaan SDM sejak rekrutmen - Prosedur penerimaan pegawai
Kriteria
sampai dengan pemberhentian - Prosedur penilaian kinerja individu pegawai
pegawai - Prosedur kenaikan pangkat, jabatan, golongan
- Prosedur kenaikan gaji
- Prosedur pengembangan kompetensi (diklat, tugas belajar,
ijin belajar)
- Prosedur mutasi
- Prosedur seleksi
- Prosedur pemberhentian pegawai
- Prosedur pensiun
- Prosedur supervisi oleh pimpinan

1.6.2. Pegawai telah mendapatkan fasilitas untuk meningkatkan kompetensi dan keterampilan manajemen
risiko terkait kecurangan/fraud SPIP MRI

Kriteria
1.6.2.A Terdapat upaya peningkatan A. Kriteria upaya peningkatan kompetensi yang memadai:
kompetensi dan keterampilan terkait 1. Memiliki program pelatihan/sertifikasi terkait manajemen
manajemen risiko yang memadai risiko baik tahunan maupun lima tahunan baik ditingkat
dengan cakupan seluruh pegawai K/L/Pemerintah daerah maupun Kerja/OPD;
dan telah dievaluasi pencapaiannya 2. Unit Kerja Eseon I/OPD memiliki program in house
training tahunan;
3. Instansi Pemerintah telah melaksanakan program
pelatihan/sertifikasi tersebut dan dibuktikan dengan adanya
laporan pelatihan dan bukti perolehan sertifikat keahlian
(setiap Unit Kerja Eseon I/OPD terdapat pegawai yang
memiliki sertifikat keahlian);
4. In House Training telah dilaksanakan setidaknya satu kali
dalam satu semester oleh masing-masing Unit Kerja Eseon
I/OPD serta instruktur harus orang yang telah memiliki
sertifikat keahlian;
B. Kriteria Output:
Pelatihan dan in house training untuk meningkatkan
kompetensi telah dilakukan untuk setiap tingkatan risiko:
1. Strategis K/L/D untuk Eselon I adalah lebih dari 90%
pejabat;
2. Strategis Unit Eselon I/OPD untuk Eselon II adalah lebih
dari 90% pejabat;
3. Operasional Kerja/OPD untuk Eselon III ke atas sampai
dengan staf adalah lebih dari 90% pejabat dan staff di level
ini.
C. Terdapat evaluasi atas dampak peningkatan kompetensi

dan ketrampilan terhadap kualitas proses dan hasil
manajemen risiko
1.6.2.B Terdapat upaya peningkatan A. Kriteria upaya peningkatan kompetensi yang memadai:
Kriteria
dengan cakupan seluruh pegawai K/L/Pemerintah daerah maupun Kerja/OPD;
2. Unit Kerja Eseon I/OPD memiliki program in house
training tahunan;
(setiap Unit Kerja Eseon I/OPD terdapat pegawai yang
memiliki sertifikat keahlian);
dalam satu semester oleh masing-masing Unit Kerja Eseon
I/OPD serta instruktur harus orang yang telah memiliki
sertifikat keahlian;
B. Kriteria Output:
1. Strategis K/L/D untuk Eselon I adalah lebih dari 90%
pejabat;
2. Strategis Unit Eselon I/OPD untuk Eselon II adalah lebih
dari 90% pejabat;
3. Operasional Kerja/OPD untuk Eselon III ke atas sampai
dengan staf adalah lebih dari 90% pejabat dan staff di level
ini.
1.6.2.C Terdapat upaya peningkatan A. Kriteria upaya peningkatan kompetensi yang memadai:
manajemen risikoyang memadai risiko baik tahunan maupun lima tahunan baik ditingkat
dengan cakupan sebagian besar K/L/Pemerintah daerah maupun Unit Kerja/OPD;
pegawai 2. Unit Kerja/OPD memiliki program in house training
tahunan;
(setiap Unit Kerja/OPD terdapat pegawai yang memiliki
sertifikat keahlian);
dalam satu semester oleh masing-masing unit Kerja/OPD
serta instruktur harus orang yang telah memiliki sertifikat
keahlian;
B. Kriria Output:
1. Strategis Pemda untuk Eselon I adalah 71%-90% pejabat;
2. Strategis Unit Eselon I/OPD untuk Eselon II adalah 71%-
90% pejabat;
3. Operasional Unit Eselon I/OPD untuk Eselon III ke atas
Kriteria
sampai dengan staf adalah 71%-90% pejabat dan staff di
level ini.
1.6.2.D Terdapat upaya peningkatan A. Kriteria Memadai:

dengan cakupan sebagian pegawai K/L/Pemerintah daerah maupun Unit Kerja/OPD;
2. Unit Kerja/OPD memiliki program in house training
tahunan;
dalam satu semester oleh masing2 Unit Kerja/OPD serta
instruktur harus orang yang telah memiliki sertifikat keahlian;
B. Kriteria Output:
1. Strategis K/L/D untuk Eselon I adalah 50% - 70% pejabat;
2. Strategis Unit Eselon I/OPD untuk Eselon II adalah 50% -
70% pejabat;
sampai dengan staf adalah 50% -70% pejabat dan staff di
level ini.
1.6.2.E Terdapat upaya peningkatan Kriteria belum memadai apabila terdapat parameter point 1-
kompetensi dan keterampilan terkait 4 dalam kriteria memadai tidak terpenuhi.
manajemen risiko namun belum Kriteria Memadai:
memadai 1. Memiliki program pelatihan/sertifikasi terkait manajemen
risiko baik tahunan maupun lima tahunan baik ditingkat
K/L/Pemerintah daerah maupun Unit Kerja/OPD;
2. Unit Kerja/OPD memiliki program in house training
tahunan;
dalam satu semester oleh masing2 Unit Kerja/OPD serta
instruktur harus orang yang telah memiliki sertifikat keahlian;
B. Kriteria Output:
1. Strategis K/L/D untuk Eselon I adalah < 50% pejabat;
2. Strategis Unit Eselon I/OPD untuk Eselon II adalah < 50%
pejabat;
Kriteria
sampai dengan staf adalah < 50% pejabat dan staff di level
ini.

1.6.3. Pegawai memiliki kesadaran manajemen risiko terkait kecurangan/fraud SPIP MRI

Kriteria
1.6.3.A Seluruh pegawai telah memiliki 100% pegawai sampel menunjukan kesadaran/keaktifan
pemahaman terkait manajemen risiko dalam penerapan MR
1.6.3.B Sebagian besar pegawai telah 70-99% pegawai sampel menunjukan kesadaran/keaktifan
memiliki pemahaman terkait dalam penerapan MR
manajemen risiko
1.6.3.C Sebagian pegawai telah memiliki 50% - 70% pegawai sampel menunjukan
pemahaman terkait manajemen risiko kesadaran/keaktifan dalam penerapan MR
1.6.3.D Sebagian kecil pegawai telah memiliki 20% - 49% pegawai sampel menunjukan
pemahaman terkait manajemen risiko kesadaran/keaktifan dalam penerapan MR
1.6.3.E Beberapa pegawai telah memiliki < 20% pegawai sampel menunjukan kesadaran/keaktifan
kesadaran pemahaman terkait dalam penerapan MR
manajemen risiko

1.7 Perwujudan Peran APIP yang Efektif

1.7.1 Pengawasan APIP telah dapat memberikan nilai tambah pada perbaikan pengendalian organisasi SPIP
1.8 Hubungan Kerja yang Baik dengan Instansi Pemerintah Terkait

1.8.1. Pimpinan K/L/D menjalin hubungan kerja yang baik (kemitraan) dengan instansi lain terkait
pencegahan dan pengendalian kecurangan/fraud SPIP

Kriteria
1.8.1.A Pelaksanaan hubungan kerja yang Pimpinan organisasi telah menjalin hubungan kerja yang
baik dengan mitra kerjasama baik dengan instansi lain melalui pembagian peran dan
organisasi menghasilkan efektivitas ukuran kinerja yang diharapkan dapat saling mendukung
pencapaian tujuan organisasi dan kepada tujuan masing-masing. Pembagian peran
efisiensi penggunaan sumberdaya mendukung pimpinan untuk mengoptimalkan sumber
masing-masing instansi daya yang ada untuk melaksanakan kegiatan sesuai
lingkupnya.
1.8.1.B Pelaksanaan kebijakan kerjasama Organisasi melakukan evaluasi atas kebijakan/prosedur
organisasi dievaluasi secara berkala pelaksanaan kerjasama dan mekanisme kerja antar
unit/organisasi/mitra kerja beserta implementasinya
Kriteria
dengan ketentuan sebagai berikut:
a. Telah dilaksanakan evaluasi berkala;
b. Evaluasi dilaksanakan untuk menangani hambatan
koordinasi/kerjasama;
c. Tindak lanjut atas hasil evaluasi telah dilaksanakan
dengan pembaharuan kebijakan/perubahan pola
kerjasama yang diperlukan.
1.8.1.C Masing-masing pihak melaksanakan Organisasi melaksanakan komunikasi, koordinasi,
kegiatan sesuai dengan lingkup pertukaran data dan informasi dengan
kewenangan masing-masing sesuai unit/organisasi/mitra kerja sesuai dengan
kebijakan dan ukuran kinerja yang kebijakan/prosedur dan kebutuhan dalam rangka
ditetapkan pencapaian tujuan organisasi.
1.8.1.D Pubilkasi kebijakan kerjasama Kebijakan/prosedur yang mengatur pelaksanaan kerjasama
organisasi kepada para pihak yang dan mekanisme kerja antar unit/organisasi/mitra kerja
berkepentingan (antara lain subjek, telah dikomunikasikan dan dipahami oleh pihak yang
objek, dan penerima manfaat berkepentingan.
kerjasama)
1.8.1.E Pimpinan organisasi menetapkan Adanya kebijakan/prosedur yang mengatur pelaksanaan
mekanisme hubungan kerja/tata cara kerjasama dan mekanisme kerja antar unit/organisasi/mitra
kerjasama dengan instansi lain kerja dalam upaya pencapaian tujuan organisasi.
Kebijakan/prosedur tersebut antara lain memuat:
- lingkup dan hasil kerjasama yang diharapkan;
- alur komunikasi dan koordinasi;
- wewenang, tugas, fungsi, hak, dan kewajiban masing-
masing pihak;
- ukuran hasil kerjasama dalam rangka mencapai tujuan
organisasi masing-masing.
Cara Pengujian Wawancara (W) Dokumentasi (D)

Observasi (O)
1.8.2. Dalam rangka menciptakan hubungan kerja yang baik, K/L/D telah mengidentifikasi, menilai, dan
mengelola risiko (termasuk implikasi dari transfer risiko) terkait kemitraan dalam pencegahan dan
pengendalian kecurangan/fraud SPIP MRI

Kriteria
1.8.2.A Instansi Pemerintah telah memiliki A. Instansi Pemerintah telah memiliki kebijakan
kebijakan pengelolaan risiko terkait pengelolaan risiko terkait kemitraan, telah dilakukan reviu
kemitraan, penerapannya telah secara berkala dan hasil reviu dijadikan media
terintegrasi dengan proses bisnis pembelajaran.
Instansi Pemerintah, telah direviu B. Kriteria implementasi adalah sebagai berikut:
secara berkala dan dijadikan bahan 1. Terintegrasi apabila penerapan manajemen risiko:
pembelajaran a. Telah menyatu dalam proses perencanaan kegiatan
kemitraan;
b. Manajemen risiko diterapkan diseluruh kegiatan
kemitraan;
c. Dirancang untuk mengelola seluruh risiko yang muncul
Kriteria
d. Menginkorporasikan hasil dari manajemen risiko
kedalam dokumen kinerja dan pengambilan keputusan.
2. Kriteria memadai apabila penerapan manajemen risiko
telah dilakukan terhadap semua kemitraan yang memiliki
peran yang penting dalam organisasi.
1.8.2.B Instansi Pemerintah telah memiliki A. Instansi Pemerintah telah memiliki kebijakan
kebijakan pengelolaan risiko terkait pengelolaan risiko terkait kemitraan.
kemitraan dan penerapannya telah B. Kriteria implementasi adalah sebagai berikut:
terintegrasi dengan proses bisnis 1. Terintegrasi apabila penerapan manajemen risiko:
Instansi Pemerintah a. Telah menyatu dalam proses perencanaan kegiatan
kemitraan;
b. Manajemen risiko diterapkan diseluruh kegiatan
kemitraan;
c. Dirancang untuk mengelola seluruh risiko yang muncul
d. Menginkorporasikan hasil dari manajemen risiko
kedalam dokumen kinerja dan pengambilan keputusan.
2. Kriteria memadai apabila penerapan manajemen risiko
telah dilakukan terhadap semua kemitraan yang memiliki
peran yang penting dalam organisasi.
1.8.2.C Instansi Pemerintah telah memiliki A. Instansi Pemerintah telah memiliki kebijakan
kemitraan dan telah diterapkan B. Kriteria implementasi secara memadai apabila
dengan memadai penerapan manajemen risiko telah dilakukan terhadap
semua kemitraan yang memiliki peran yang penting dalam
organisasi.
1.8.2.D Instansi Pemerintah telah memiliki A. Instansi Pemerintah telah memiliki kebijakan
kemitraan namun belum diterapkan B. Kriteria implementasi secara tidak memadai apabila
dengan memadai sebagian dari kemitraan utama (yang memiliki peran
penting terhadap organisasi) yang telah menerapkan
manajemen risiko.
1.8.2.E Instansi Pemerintah telah memiliki Sudah Jelas
kebijakan pengelolaan risiko terkait
kemitraan namun belum diterapkan
sama sekali

2. Penilaian risiko
Penilaian risiko adalah kegiatan penilaian atas kemungkinan terjadinya ancaman pencapaian tujuan dan
sasaran Instansi Pemerintah. Dalam rangka penilaian risiko, pimpinan perlu menetapkan tujuan Instansi
Pemerintah dan tujuan pada tingkat kegiatan terlebih dahulu sebelum menghitung risiko pada setiap
kegiatan. Penilaian tingkat maturitas unsur penilaian risiko dilakukan terhadap dua fokus, yaitu
identifikasi risiko dan analisis risiko.
2.1 Identifikasi Risiko

2.1.1 K/L/D telah memiliki Kebijakan Manajemen Risiko.

Kriteria
2.1.1.A K/L/D telah memiliki Kebijakan Kebijakan Manajemen Risiko memiliki kriteria memadai
Manajemen Risiko yang memadai, dan dalam kebijakan tersebut telah menjelaskan bahwa:
terintegrasi serta telah direviu 1. Penerapan manajemen risiko oleh Instansi Pemerintah
secara berkala telah menyatu/menjadi pertimbangan dalam proses
perencanaan (perumusan target dan strategi pencapaian
tujuan Instansi Pemerintah),
2. Manajemen risiko diterapkan diseluruh level
organisasi
3. Manajemen risiko dirancang untuk mengelola seluruh
risiko yang muncul
4. Menginkorporasikan hasil dari manajemen risiko
kedalam dokumen kinerja dan pengambilan keputusan
5. Kebijakan tersebut telah direviu secara berkala
2.1.1.B K/L/D telah memiliki Kebijakan Terintegrasi berarti bahwa Kebijakan Manajemen Risiko
Manajemen Risiko yang memadai memiliki kriteria memadai dan dalam kebijakan tersebut
dan terintegrasi telah menjelaskan bahwa:
1. Penerapan manajemen risiko oleh Instansi Pemerintah
telah menyatu/menjadi pertimbangan dalam proses
perencanaan (perumusan target dan strategi pencapaian
tujuan Instansi Pemerintah),
2. Manajemen risiko diterapkan diseluruh level
organisasi
3. Manajemen risiko dirancang untuk mengelola seluruh
risiko yang muncul
4. Menginkorporasikan hasil dari manajemen risiko
kedalam dokumen kinerja dan pengambilan keputusan
2.1.1.C K/L/D telah memiliki Kebijakan Memadai apabila Kebijakan Manajemen Risiko yang
Manajemen Risiko yang memadai dibuat telah memuat:
1. Penetapan konteks manajemen risiko (konteks risiko
strategis dan Operasional)
2. Identifikasi risiko setidaknya memuat penyebab
risiko, dampak risiko, pihak yang terkena dampak
3. Analisis risiko setidaknya memuat metode prioritisasi
risiko
4. Penetapan kriteria penilaian risiko (kriteria dampak,
kriteria kemungkinan, dan skala nilai risiko);
5. Penetapan struktur manajemen risiko dan alur
pertanggungjawaban;
6. Penetapan risk appetite/selera risiko
7. Gambaran proses manajemen risiko.
8. Pembangunan budaya risiko
2.1.1 K/L/D telah memiliki Kebijakan Manajemen Risiko.

Kriteria
2.1.1.D K/L/D telah memiliki Kebijakan Belum memadai apabila K/L/D telah memiliki kebijakan
Manajemen Risiko namun belum terkait manajemen risiko namun belum memenuhi
memadai seluruh kriteria kebijakan yang memadai (hanya
memenuhi beberapa parameter yang ada dalam kriteria
memadai)
2.1.1.E K/L/D telah memiliki Kebijakan Sudah Jelas
Manajemen Risiko namun sama
sekali belum memuat persyaratan
dalam kriteria memadai
2.1.2 Risiko telah teridentifikasi dan dituangkan dalam register risiko

Kriteria
2.1.2.A Kualitas identifikasi risiko dan register Kualitas Identifikasi Risiko dan Risk Register yang memadai
risiko memadai, serta telah bila:
mengidentifikasi peluang 1. Proses identifikasi risiko menghasilkan risiko utama dan
peluang yang bisa diambil;
2. Seluruh sasaran strategis K/L/D, sasaran strategis unit
kerja serta program dan kegiatan yang telah ditetapkan
dalam penetapan konteks telah diidentifikasi risikonya;
3. Pihak yang terlibat setidakya seluruh pegawai unit kerja
yang benar-benar memahami proses bisnis organisasi;
4. Proses identifikasi telah sesuai dengan kebijakan yang
dibuat;
5. Risk register setidaknya memuat hal berikut: a. uraian
tujuan/sasaran strategis/kegiatan, b. Indikator
tujuan/sasaran strategis/kegiatan, c. Uraian Risiko, d.
Pemilik risiko, e. Uraian dan sumber penyebab, f. Uraian
dan pihak yang terdampak;
6. Pernyataan risiko, RTP, penyebab secara umum
jelas/dapat dipahami (>90% sampling).
2.1.2.B Kualitas identifikasi risiko dan register Kualitas Identifikasi Risiko dan Risk Register yang memadai
risiko memadai bila:
1. Proses identifikasi risiko menghasilkan risiko utama;
2. Seluruh program dan kegiatan serta sasaran statregis
unit kerja yang telah ditetapkan dalam penetapan konteks
telah diidentifikasi risikonya;
3. Pihak yang terlibat setidakya seluruh pegawai unit kerja
dibuat;
2.1.2 Risiko telah teridentifikasi dan dituangkan dalam register risiko

Kriteria
6. Pernyataan risiko, RTP penyebab, secara umum
jelas/dapat dipahami (70%-90% sampling).
2.1.2.C Kualitas identifikasi risiko dan register Kualitas Identifikasi Risiko dan Risk Register cukup
risiko cukup memadai memadai bila:
1. Proses identifikasi risiko menghasilkan risiko utama;
2. Seluruh program dan kegiatan yang telah ditetapkan
dalam penetapan konteks telah diidentifikasi risikonya;
3. Pihak yang terlibat setidakya 2/3 pegawai unit kerja yang
benar-benar memahami proses bisnis organisasi;
dibuat;
6. Pernyataan risiko, RTP penyebab sebagia besar
jelas/dapat dipahami (50%-70% sampling).
2.1.2.D Kualitas identifikasi risiko dan register Kualitas Identifikasi Risiko dan Risk Register belum
risiko belum memadai memadai bila:
1. Proses identifikasi risiko menghasilkan daftar risiko
2. Belum seluruh program dan kegiatan yang telah
ditetapkan dalam penetapan konteks telah diidentifikasi
risikonya;
3. Pihak yang terlibat kurang dari 2/3 pegawai unit kerja
4. Proses identifikasi belum sesuai dengan kebijakan yang
dibuat, baru sebatas 1-2 proses yang sesuai dengan
kebijakannya;
5. Risk register yang dibuat belum sesuai dengan kriteria
memadai yaitu masih ada hal-hal sebagai berikut ini yang
tidak dicantumkan: a. uraian tujuan/sasaran
strategis/kegiatan, b. Indikator tujuan/sasaran
strategis/kegiatan, c. Uraian Risiko, d. Pemilik risiko, e.
Uraian dan sumber penyebab, f. Uraian dan pihak yang
terdampak
6. Pernyataan risiko, RTP penyebab secara umum kurang
jelas/dapat dipahami (<50%sampling).
2.1.2.E Register risiko telah disusun Sudah Jelas

2.1.3 Proses manajemen risiko telah melekat pada proses bisnis K/L/D
Kriteria
2.1.3.A Proses manajemen risiko mendukung Proses manajemen risiko telah terintegrasi dengan proses
inovasi, diidentifikasi untuk bisnis utama dari unit kerja terkait dan menjadi
memaksimalkan peluang dan pertimbangan dalam proses perencaan strategis K/L/D dan
dijadikan bahan pembelajaran Unit kerja Eselon I/II/OPD maupun dalam proses
perencanaan operasional unit kerja Eselon I/II/OPD. Proses
manajemen risiko juga dilakukan untuk mengidentifikasi
dan memaksimalkan peluang-peluang yang ada serta
mendorong adanya inovasi-inovasi. Disamping itu, hasil
dari proses manajemen risiko menjadi bahan pembelajaran
dalam pengambilan keputusan
2.1.3.B Proses manajemen risiko telah Proses manajemen risiko telah melekat (terintegrasi)
diterapkan secara konsisten, dengan proses bisnis utama dari unit kerja terkait dan
terintegrasi dengan proses bisnis dan menjadi pertimbangan dalam proses perencanaan strategis
proses perencanaan tingkat K/L/D, strategis unit kerja, dan operasional unit kerja
operasional unit kerja, strategis unit
kerja, dan strategis K/L/D
2.1.3.C Proses manajemen risiko telah Proses manajemen risiko telah terintegrasi dengan proses
diterapkan secara konsisten, bisnis utama dari unit kerja terkait dan menjadi
terintegrasi dengan proses bisnis dan pertimbangan dalam proses perencanaan pada strategis
proses perencanaan tingkat unit kerja dan pada operasional unit kerja
operasional unit kerja dan strategis
unit kerja
2.1.3.D Proses manajemen risiko telah Proses manajemen risiko telah terintegrasi dengan proses
terintegrasi dengan dengan proses bisnis utama dari unit kerja terkait dan menjadi
bisnis dan proses perencanaan pertimbangan dalam proses perencaan pada operasional
tingkat operasional unit kerja serta unit kerja serta implementasi dari proses manajemen risiko
telah diterapkan secara konsisten ini telah dilakukan secara konsisten oleh unit kerja.
2.1.3.E Proses manajemen risiko mulai Proses manajemen risiko mulai dihubungkan dengan
dihubungkan dengan dengan proses proses bisnis utama dari unit kerja terkait dan mulai
bisnis dan proses perencanaan diterapkan dalam proses perencaan unit kerja. Namun
tingkat operasional unit kerja namun demikian implementasi dari proses manajemen risiko ini
belum diterapkan secara konsisten belum dilakukan secara konsisten oleh unit kerja.

2.2 Analisis Risiko

2.2.1 Seluruh risiko telah dianalisis dampak dan tingkat keterjadiannya

Kriteria
2.2.1.A Analisis risiko telah dilakukan secara A. Instansi Pemerintah telah melakukan analisis risiko untuk
memadai terhadap risiko hasil identifikasi risiko di tingkat operasional unit kerja,
operasional unit kerja, risiko strategis unit kerja, dan strategis K/L/D secara memadai
strategis unit kerja, dan risiko yaitu:
strategis K/L/D 1. Telah sesuai dengan kebijakan (termasuk selera risiko
dan langkah analisis);
2. Kriteria yang digunakan baik dampak maupun
probabilitasnya konsisten antara satu unit kerja dengan
Kriteria
unit kerja lain;
3. Proses analisis risiko dilaksanakan setidaknya oleh
orang2 yang memiliki kompetensi.
B. Hasil dari proses ini telah menghasilkan tren risiko.
2.2.1.B Analisis risiko telah dilakukan secara A. Instansi Pemerintah telah melakukan analisis risiko untuk
memadai terhadap risiko hasil identifikasi risiko di tingkat operasional unit kerja dan
operasional unit kerja dan risiko strategis unit kerja secara memadai yaitu:
strategis unit kerja 1. Telah sesuai dengan kebijakan (termasuk selera risiko
unit kerja lain;
2.2.1.C Analisis risiko telah dilakukan secara A. Instansi Pemerintah telah melakukan analisis risiko untuk
memadai terhadap risiko hasil identifikasi risiko di tingkat operasional unit kerja
operasional unit kerja secara memadai yaitu:
1. Telah sesuai dengan kebijakan (termasuk selera risiko
unit kerja lain;
2.2.1.D Analisis risiko telah dilakukan Instansi Pemerintah telah melakukan proses analisis risiko
terhadap seluruh risiko operasional terhadap seluruh risiko operasional unit kerja yang telah
yang teridentifikasi namun belum diidentifikasi. Namun demikian proses analisis risiko belum
memadai dikerjakan secara memadai sesuai dengan 3 kriteria
sistematis (sebagaimana disebutkan pada kriteria C)
2.2.1.E Analisis risiko telah dilakukan Analisis hanya dilakukan pada sebagian dari keseluruhan
terhadap sebagian risiko operasional risiko yang teridentifikasi
yang teridentifikasi.

2.2.2 K/L/D telah menentukan prioritas risiko

Kriteria
2.2.2.A Instansi Pemerintah telah 1. Instansi Pemerintah telah melakukan evaluasi risiko
menentukan prioritas risiko pada untuk menentukan prioritas risiko operasional unit kerja,
seluruh risiko operasional unit strategis unit kerja, dan strategis K/L/D terhadap seluruh
kerja, strategis unit kerja, strategis hasil analisis risiko yang telah dilakukan;
K/L/D 2. Proses evaluasi risiko telah didokumentasikan.
3. Evaluasi risiko dilakukan sesuai dengan kebijakan
kriteria risiko yang telah ditetapkan sebelumnya
2.2.2 K/L/D telah menentukan prioritas risiko

Kriteria
2.2.2.B Instansi Pemerintah telah 1. Instansi Pemerintah telah melakukan evaluasi risiko
menentukan prioritas risiko pada untuk menentukan prioritas risiko operasional unit kerja
seluruh risiko operasional unit dan strategis unit kerja terhadap seluruh hasil analisis
kerja dan strategis unit kerja risiko yang telah dilakukan;
2. Proses evaluasi risiko telah didokumentasikan.
2.2.2.C Instansi Pemerintah telah 1. Instansi Pemerintah telah melakukan evaluasi risiko
menentukan prioritas risiko pada untuk menentukan prioritas seluruh risiko operasional
seluruh risiko operasional unit unit kerja dan sebagian risiko strategis unit kerja
kerja dan sebagian risiko strategis terhadap seluruh hasil analisis risiko yang telah
unit kerja dilakukan;
2. Proses evaluasi risiko telah didokumentasikan.
2.2.2.D Instansi Pemerintah telah 1. Instansi Pemerintah telah melakukan evaluasi risiko
seluruh risiko operasional unit serta telah mendokumentasikan proses evaluasi risiko
kerja tersebut evaluasi risiko telah dilakukan terhadap seluruh
hasil analis risiko yang telah dilakukan.
2. Evaluasi risiko yang dilakukan belum sesuai dengan
kebijakan kriteria risiko yang telah ditetapkan
sebelumnya
2.2.2.E Instansi Pemerintah telah 1. Instansi Pemerintah telah melakukan evaluasi risiko
sebagian risiko operasional unit serta telah mendokumentasikan proses evaluasi risiko
kerja tersebut namun demikian evaluasi risiko belum
dilakukan terhadap seluruh hasil analis risiko yang telah
dilakukan.
2. Evaluasi risiko yang dilakukan belum sesuai dengan
kebijakan kriteria risiko yang telah ditetapkan
sebelumnya
2.2.3 K/L/D telah menentukan rencana tindak pengendalian terkait risiko

Kriteria
2.2.3.A Instansi Pemerintah telah >60% RTP terhadap risiko operasional unit kerja,
menentukan rencana tindak strategis unit kerja, dan strategis K/L/D yang disusun
pengendalian terhadap risiko (sampling) telah relevan dengan tujuan yang ingin
operasional unit kerja, strategis unit dicapai, jelas target waktu, penanggung jawab, ukuran
kerja, dan strategis K/L/D secara pelaksanaan, secara substansi dinilai dapat mengurangi
memadai dampak/menghilangkan penyebab,realistis.
2.2.3.B Instansi Pemerintah telah >60% RTP terhadap risiko operasional unit kerja dan
2.2.3 K/L/D telah menentukan rencana tindak pengendalian terkait risiko

Kriteria
menentukan rencana tindak strategis unit kerja yang disusun (sampling) telah relevan
pengendalian terhadap risiko dengan tujuan yang ingin dicapai, jelas target waktu,
operasional unit kerja dan strategis penanggung jawab, ukuran pelaksanaan, secara substansi
unit kerja secara memadai dinilai dapat mengurangi dampak/menghilangkan
penyebab,realistis.
2.2.3.C Instansi Pemerintah telah >60% RTP terhadap risiko operasional unit kerja dan
menentukan rencana tindak <60% RTP terhadap risiko strategis unit kerja yang
pengendalian terhadap seluruh disusun (sampling) telah relevan dengan tujuan yang
risiko operasional unit kerja dan ingin dicapai, jelas target waktu, penanggung jawab,
sebagian risiko strategis unit kerja ukuran pelaksanaan, secara substansi dinilai dapat
yang telah diprioritaskan mengurangi dampak/menghilangkan penyebab,realistis.
2.2.3.D Instansi Pemerintah telah >60% RTP terhadap risiko operasional unit kerja yang
menentukan rencana tindak disusun (sampling) telah relevan dengan tujuan yang
pengendalian terhadap seluruh ingin dicapai, jelas target waktu, penanggung jawab,
risiko operasional unit kerja yang ukuran pelaksanaan, secara substansi dinilai dapat
telah diprioritaskan mengurangi dampak/menghilangkan penyebab,realistis.
2.2.3.E Instansi Pemerintah telah <60% RTP terhadap risiko operasional unit kerja yang
menentukan rencana tindak disusun (sampling) telah relevan dengan tujuan yang
pengendalian terhadap sebagian ingin dicapai, jelas target waktu, penanggung jawab,
risiko operasional unit kerja yang ukuran pelaksanaan, secara substansi dinilai dapat
telah diprioritaskan mengurangi dampak/menghilangkan penyebab,realistis.
2.2.4 Tindak pengendalian terkait risiko telah diimplementasikan

Kriteri
a
2.2.4.A Tindak pengendalian terhadap >60% RTP terhadap risiko operasional unit kerja,
seluruh risiko operasional unit strategis unit kerja, dan strategis K/L/D (sampling) yang
kerja, risiko strategis unit kerja, dan direncanakan telah diimplementasikan dan didukung
risiko strategis K/L/D telah oleh sumber daya yang dibutuhkan
diimplementasikan
2.2.4.B Tindak pengendalian terhadap >60% RTP terhadap risiko operasional unit kerja dan
seluruh risiko operasional unit kerja strategis unit kerja (sampling) yang direncanakan telah
dan risiko strategis unit kerja telah diimplementasikan dan didukung oleh sumber daya yang
diimplementasikan dibutuhkan
2.2.4.C Tindak pengendalian terhadap >60% RTP terhadap risiko operasional unit kerja dan
seluruh risiko operasional unit kerja <60% RTP terhadap risiko strategis unit kerja
dan sebagian risiko strategis unit (sampling) yang direncanakan telah diimplementasikan
kerja telah diimplementasikan dan didukung oleh sumber daya yang dibutuhkan
2.2.4.D Tindak pengendalian terhadap >60% RTP terhadap risiko operasional unit kerja
seluruh risiko operasional unit kerja (sampling) yang direncanakan telah diimplementasikan
telah diimplementasikan dan didukung oleh sumber daya yang dibutuhkan
2.2.4 Tindak pengendalian terkait risiko telah diimplementasikan

Kriteri
a
2.2.4.E Tindak pengendalian terhadap <60% RTP terhadap risiko operasional unit kerja
sebagian risiko operasional unit (sampling) yang direncanakan telah diimplementasikan
kerja telah diimplementasikan dan didukung oleh sumber daya yang dibutuhkan
2.2.5 Tindak pengendalian efektif menurunkan risiko

Kriteria
2.2.5.A Tindak pengendalian telah efektif RTP untuk risiko tingkat operasional unit kerja, tingkat
menurunkan risiko operasional unit strategis unit kerja, dan tingkat strategis K/L/D mampu
kerja, strategis unit kerja, dan menurunkan level risiko sebesar >60%.
strategis K/L/D Misalnya terdapat 20 risiko yang yang perlu ditangani
(diluar batas risk tolerance), dari 20 risiko tersebut ternyata
terdapat 5 kejadian risiko yang mana 2 kejadian masih
dalam batas risk tolerance sedangkan 3 kejadian diluar
batas risk tolerance. Maka efektivitas penangan risiko
dihitung dengan cara ((20-3)/20)X100%=85%.
2.2.5.B Tindak pengendalian telah efektif RTP untuk risiko tingkat operasional unit kerja dan tingkat
menurunkan risiko operasional unit strategis unit kerja mampu menurunkan level risiko sebesar
kerja dan strategis unit kerja >60%.
Misalnya terdapat 20 risiko yang yang perlu ditangani
2.2.5.C Tindak pengendalian efektif RTP untuk risiko tingkat operasional unit kerja mampu
menurunkan seluruh risiko menurunkan level risiko sebesar >60% dan risiko tingkat
operasional unit kerja dan sebagian operasional unit kerja mampu menurunkan level risiko
risiko strategis unit kerja sebesar >60%.
Misalnya terdapat 20 risiko yang yang perlu ditangani
2.2.5.D Tindak pengendalian efektif RTP untuk risiko operasional unit kerja mampu
menurunkan seluruh risiko menurunkan level risiko sebesar >60%
operasional unit kerja
2.2.5.E Tindak pengendalian efektif RTP untuk risiko operasional unit kerja mampu
menurunkan sebagian risiko menurunkan level risiko sebesar <60%.

3. Kegiatan pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan
pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah
dilaksanakan secara efektif. Penilaian tingkat maturitas unsur kegiatan pengendalian dilakukan
terhadap sebelas fokus, yaitu Reviu atas Kinerja, Pembinaan SDM, Pengendalian atas Pengelolaan
Sistem Informasi, Pengendalian Fisik atas Aset, Penetapan dan Reviu atas Indikator dan Ukuran
Kinerja, Pemisahan Fungsi, Otorisasi atas Transaksi dan Kejadian yang Penting, Pencatatan yang
Akurat dan Tepat Waktu atas Transaksi dan Kejadian, Pembatasan Akses atas Sumber Daya dan
Pencatatannya, Akuntabilitas terhadap Sumber Daya dan Pencatatannya, serta Dokumentasi yang
Baik atas SPI serta Transaksi dan Kejadian Penting.
3.1 Reviu atas Kinerja
3.1.1 Pimpinan K/L/D membandingkan tolok ukur kinerja dengan capaian kinerja secara berkala untuk
mengatasi hambatan kinerja, menetapkan strategi perbaikan, dan menilai kinerja suatu unit sampai
dengan periode tertentu dalam rangka mengawal pencapaian tujuan organisasi

Kriteria
3.1.1.A Pelaksanaan reviu kinerja mendukung a. Terdapat perbaikan yang berkelanjutan atas kinerja
pencapaian kinerja organisasi organisasi, unit kerja, kegiatan, dan pegawai sebagai akibat
pelaksanaan reviu kinerja,
b. Reviu kinerja memungkinkan penilaian terhadap tolok
ukur kinerja seluruh level pimpinan dan pegawai dalam
mendukung pencapaian tujuan organisasi.
c. Hasil reviu kinerja digunakan pimpinan organisasi dalam
penetapan kebijakan pelaksanaan kegiatan,
pengalokasikan sumber daya, dan pertimbangan dalam
penilaian kinerja secara individual.
3.1.1.B Kebijakan dan pelaksanaan reviu K/L/D melakukan evaluasi atas kebijakan/prosedur reviu
kinerja organisasi oleh masing-masing kinerja dengan ketentuan sebagai berikut:
jenjang pimpinan telah dievaluasi 1. Dilaksanakan secara berkala;
secara berkala 2. Dilaksanakan untuk menangani residual risk; dan
3. Tindak lanjut atas hasil evaluasi telah dilaksanakan.
3.1.1.C Reviu kinerja organisasi dilaksanakan a. Reviu kinerja telah dilaksanakan secara berjenjang
dan didokumentasikan dengan baik dengan didasarkan pada tolok ukur kinerja yang
untuk dibandingkan pengaruhnya ditetapkan,
terhadap capaian kinerja periode b. Rekomendasi/arahan pimpinan yang diberikan relevan
berikutnya dengan kendala pencapaian kinerja yang ditemukan dan
tepat sasaran,
c. Rekomendasi /arahan pimpinan dilaksanakan,
d. Perbaikan capaian kinerja dapat ditunjukan sebagai
akibat pelaksanaan rekomendasi perbaikan.
3.1.1.D Kewajiban pelaksanaan reviu kinerja Pimpinan unit dan pegawai telah mengetahui target kinerja
diketahui oleh seluruh pimpinan unit yang harus dicapai dan seluruh kegiatan yang dilaksanakan
dan pegawai memiliki tolok ukur kinerja dan wajib direviu secara berkala
sesuai jenjang tanggung jawabnya.
3.1.1 Pimpinan K/L/D membandingkan tolok ukur kinerja dengan capaian kinerja secara berkala untuk
mengatasi hambatan kinerja, menetapkan strategi perbaikan, dan menilai kinerja suatu unit sampai
dengan periode tertentu dalam rangka mengawal pencapaian tujuan organisasi

Kriteria
3.1.1.E Pimpinan organisasi dan jajaran di Adanya kebijakan/prosedur terkait pelaksanaan reviu
bawahnya secara berjenjang memiliki kinerja organisasi, unit kerja, kegiatan, dan pegawai.
tanggungjawab/kewajiban untuk
melaksanakan reviu kinerja secara
berkala

3.2 Pembinaan Sumber Daya Manusia
3.2.1 Pembinaan SDM dilakukan sesuai peraturan perundangan yang berlaku sehingga setiap pegawai dapat
memberikan manfaat optimal dalam pencapaian tujuan organisasi
Kriteria
3.2.1.A Pembinaan SDM organisasi telah - Pembinaan SDM telah mampu menyesuaikan dengan
diperbaiki secara berkelanjutan dan perubahan lingkungan strategis
secara optimal mampu mendukung - Pembinaan SDM telah berhasil meningkatkan kinerja
pencapaian tujuan organisasi yang memberikan dampak bagi pencapaian tujuan
organisasi
- Keberhasilan pencapaian kinerja organisasi dapat
dihubungkan dengan pembinaan SDM-nya
pembinaan SDM organisasi telah ketentuan:
dievaluasi sehingga dapat diketahui - Berkala
efektivitasnya - Terdokumentasi
3.2.1.C Pembinaan SDM telah dilaksanakan - Pembinaan SDM dilakukan sebagai upaya untuk
sesuai kebijakan/prosedur yang mencapai visi, misi, tujuan dan sasaran organisasi
ditetapkan organisasi - Pembinaan SDM dilakukan sesuai dengan perencanaan
yang disusun
- Perencanaan pembinaan SDM disusun dengan
mempertimbangkan gap kompetensi pegawai dan
penugasan yang akan dilaksanakannya
- Pembinaan SDM dilakukan sebagai upaya untuk
menangani risiko yang disebabkan kelemahan SDM/Man
3.2.1.D Kebijakan terkait pembinaan SDM - Kebijakan telah dipahami oleh penanggungjawab
telah dikomunikasikan dan dipahami pengelolaan SDM
oleh pihak yang berkepentingan - Kebijakan telah dikomunikasikan kepada pimpinan
(struktural) dan pegawai
pembinaan SDM untuk mendukung - Prosedur pendidikan dan pelatihan pegawai
3.2.1 Pembinaan SDM dilakukan sesuai peraturan perundangan yang berlaku sehingga setiap pegawai dapat
memberikan manfaat optimal dalam pencapaian tujuan organisasi
Kriteria
pelaksanaan tugas dan fungsi - Rencana pengembangan karir pegawai

organisasi - Sistem penilaian kinerja pegawai
- Sistem kompensasi, program kesejahteraan, dan fasilitas
pegawai
untuk seluruh pegawai baik pimpinan maupun staf

3.3 Pengendalian atas Pengelolaan Sistem Informasi

3.3.1 Pengendalian atas pengelolaan sistem informasi dilakukan untuk memastikan tidak terjadi
kecurangan/fraud
SPIP

Kriteria
3.3.1.A Perbaikan terkait pengelolaan sistem a. Terdapat sistem pengelolaan sistem informasi yang
informasi organisasi dilakukan secara terintegrasi;
berkelanjutan. b. Terdapat perbaikan berkelanjutan atas pengelolaan
sistem informasi sesuai dengan perubahan lingkungan
strategis;
c. Sistem informasi menghasilkan seluruh data yang
dibutuhkan untuk pelaporan dan pengambilan keputusan
oleh pimpinan.
c. Pengelolaan sistem informasi telah mendukung
pencapaian tujuan organisasi.
3.3.1.B Kebijakan pengendalian atas K/L/D melakukan evaluasi atas K/SOP terkait pengelolaan
pengelolaan sistem informasi sistem informasi beserta implementasinya dengan
organisasi telah dievaluasi secara ketentuan sebagai berikut:
berkala. 1. Telah dilaksanakan evaluasi berkala;
2. Evaluasi dilaksanakan untuk menangani residual risk;
3. Tindak lanjut atas hasil evaluasi telah dilaksanakan.
4. Perbaikan menghasilkan perbaikan kualitas atas
informasi yang dihasilkan.
3.3.1.C Kebijakan pengelolaan sistem Seluruh kebijakan/SOP tentang pengelolaan sistem
informasi organisasi digunakan dalam informasi telah diimplementasikan, antara lain:
analisis kebutuhan dukungan sistem a. Sistem informasi yang digunakan telah dianalisis
informasi, kemanfaatan sistem kemanfaatannya bagi pencapaian tujuan organisasi;
informasi existing, serta struktur b. Aset-aset yang berhubungan dengan teknologi
pengelola dan pengguna sistem informasi telah dipetakan dan dicatat serta dianalisis
informasi beserta wewenang dan kebutuhannya;
tanggungjawabnya. c. Struktur organisasi pengelola sistem informasi telah
menjalankan proses bisnis yang diatur dengan SOP;
d. Kewenangan dan tanggung jawab pengelola sistem
informasi dan pengguna sistem informasi dijalankan sesuai
dengan perannya masing-masing.
3.3.1.D Unit pengelola sistem informasi Unit pengelola dan pengguna sistem informasi memahami
organisasi dan pengguna mengetahui prosedur pengelolaan sistem informasi dan tanggung
3.3.1 Pengendalian atas pengelolaan sistem informasi dilakukan untuk memastikan tidak terjadi
kecurangan/fraud
SPIP

Kriteria
kebijakan pengelolaan sistem jawab sesuai dengan perannya masing-masing.
informasi.
3.3.1.E Pimpinan organisasi menetapkan Adanya kebijakan pengelolaan sistem informasi yang
kebijakan/grand design pengelolaan antara lain mempertimbangkan:
sistem informasi. a. Risiko penggunaan sistem informasi;
b. Prosedur otorisasi atas sistem informasi;
c. Penetapan aset teknologi informasi yang perlu dikelola
dan rencana penyusunan kebijakan dan prosedur teknologi
informasi;
d. Penetapan struktur organisasi untuk mengelola sistem
informasi (termasuk program pengamanan);
e. Kebijakan dan prosedur pemisahan fungsi dalam
pengelolaan sistem informasi; dan
f. Pedoman rencana kontinjensi (contingency plan).

3.4 Pengendalian Fisik atas Aset

3.4.1 Pengelolaan BMN/D dilakukan untuk menjamin BMN/D digunakan sesuai peraturan yang berlaku (tidak terjadi p
dan pegawai

Kriteria
3.4.1.A Perbaikan berkelanjutan atas Perbaikan berkelanjutan atas pengelolaan aset didukung
pengelolaan aset organisasi dengan sistem pengendalian atas aset yang terintegrasi
dan menghasilkan aset yang tersedia secara optimal dalam
mendukung kinerja organisasi; antara lain ditunjukan
dengan kondisi:
a. tidak terdapat aset dengan kondisi rusak baik ringan
maupun berat;
b. tidak terdapat keluhan atas penggunaan aset oleh
pengguna;
c. tidak terdapat aset pribadi yang digunakan untuk
keperluan organisasi akibat keterbatasan aset.
3.4.1.B Kebijakan/prosedur pengelolaan atas K/L/D melakukan evaluasi atas K/SOP terkait pengendalian
aset organisasi termasuk fisik atas aset beserta implementasinya dengan ketentuan
pengamanan fisik atas aset sebagai berikut:
dievaluasi secara berkala a. Telah dilaksanakan evaluasi berkala;
b. Evaluasi dilaksanakan untuk menangani residual risk;
c. Tindak lanjut atas hasil evaluasi telah dilaksanakan.
d. Evaluasi meningkatkan kepuasan penggunaan aset oleh
pengguna aset dalam mendukung pencapaian kinerja.
3.4.1.C Kebijakan/prosedur pengelolaan atas a. Kebijakan pengelolaan aset diimplementasikan, antara
aset organisasi termasuk lain:
pengamanan fisik atas aset - Aset yang berisiko hilang, dicuri, rusak, digunakan tanpa
diimplementasikan secara memadai hak secara fisik diamankan dan akses ke aset tersebut
Kriteria
dikendalikan.
- Aset secara periodik dihitung dan dibandingkan dengan
catatan pengendalian; setiap perbedaan diperiksa secara
teliti.
- Identitas aset dilekatkan pada masing-masing fisik aset.
- Persediaan dan perlengkapan disimpan di tempat yang
diamankan secara fisik dan dilindungi dari kerusakan.
b. Observasi dilakukan secara rutin oleh pengelola aset
untuk melihat secara langsung kegiatan pengamanan dan
penggunaan aset sudah sesuai dengan kebijakan/SOP
yang ditetapkan.
c. Kejadian dalam penggunaan aset yang menimbulkan
risiko rusak segera ditangani dengan pengamanan dan
perbaikan yang diperlukan agar aset dapat segera
digunakan kembali.
d. Sebagian besar pengguna aset dapat memperoleh
manfaat atas keberadaan aset dalam mendukung kinerja
organsisasi.
3.4.1.D Kebijakan pengelolaan aset Kebijakan/SOP tentang pengelolaan aset disampaikan

organisasi dipahami oleh pengelola kepada seluruh pejabat dan sebagian besar pegawai serta
aset dan pengguna aset pihak lain yang berkepentingan (eksternal).
3.4.1.E Pimpinan organisasi menetapkan a. Adanya kebijakan mengenai aset yang memuat antara
kebijakan/prosedur pengelolaan lain perencanaan kebutuhan dan penganggaran,
BMN/D pengadaan, pengunaan, pemanfaatan, pengamanan, dan
pemeliharaan, penilaian, pemindahtanganan, pemusnahan,
penghapusan, penatausahaan, dan pembinaan
pengawasan dan pengendalian.
b. Kebijakan pengelolaan aset mempertimbangkan
identifikasi, pengamanan, dan rencana pemulihan setelah
bencana (disaster recovery plan).
Cara Pengujian Wawancara (W) Dokumentasi (D)

Observasi (O)
3.5 Penetapan dan Reviu atas Indikator dan Ukuran Kinerja

3.5.1 Kegiatan pengendalian atas penetapan dan reviu atas indikator dan ukuran kinerja dilakukan untuk menjamin ke
masing unit secara berjenjang dibandingkan dengan IKU organisasi

Kriteria
3.5.1.A Perbaikan berkelanjutan atas Perbaikan berkelanjutan atas kebijakan/prosedur
penetapan dan reviu atas indikator penetapan indikator dan ukuran kinerja menghasilkan
dan ukuran kinerja organisasi pencapaian tujuan organisasi.
3.5.1.B Kebijakan/prosedur penetapan dan a. K/L/D telah melaksanakan reviu secara berkala terhadap
reviu atas indikator dan ukuran kebijakan/prosedur penetapan indikator dan ukuran kinerja
kinerja organisasi dievaluasi secara dari organisasi, unit kerja, kegiatan, sampai dengan
berkala pegawai.
Kriteria
b. Hasil reviu telah ditindaklanjuti dengan perbaikan
perumusan indikator dan ukuran kinerja.
c. Indikator dan ukuran kinerja yang ditetapkan mencapai
kriteria tepat dan andal.
3.5.1.C Kebijakan/prosedur penetapan dan Indikator dan ukuran kinerja direviu dan divalidasi secara
reviu atas indikator dan ukuran periodik atas ketepatan dan keandalan ukuran dan
kinerja organisasi dilaksanakan indikator kinerja.
secara memadai.
3.5.1.D Kebijakan/prosedur penetapan dan Setiap tingkatan pada organisasi sampai dengan individu
reviu atas indikator dan ukuran telah memahami prosedur penetapan indikator dan ukuran
kinerja organisasi dipahami namun kinerja terutama unit/pegawai yang menjalankan fungsi
belum sepenuhnya perencanaan kinerja namun belum sepenuhnya tepat dan
diimplementasikan. andal.
3.5.1.E Pimpinan organisasi menetapkan Adanya kebijakan/prosedur sebagai pedoman penetapan
kebijakan/prosedur penetapan dan atas indikator dan ukuran kinerja untuk tingkat unit,
reviu atas indikator dan ukuran kegiatan, sampai dengan individu dan memuat bagaimana
kinerja. pimpinan melaksanaan reviu atas ketepatan indikator dan
ukuran kinerjanya.

3.6 Pemisahan Fungsi
3.6.1 Terdapat pemisahan fungsi sehingga seluruh aspek utama transaksi dan kejadian tidak dikendalikan
hanya oleh satu orang
SPIP

Kriteria
3.6.1.A Pemisahan fungsi telah diperbaiki - Pemisahan fungsi telah mampu menyesuaikan dengan
secara berkelanjutan dan secara perubahan lingkungan strategis
optimal mampu mendukung - Pemisahan fungsi secara efektif mampu memitigasi risiko
pencapaian tujuan organisasi kolusi dan penyalahgunaan wewenang
- Pemisahan fungsi mampu membuat pelaksanaan
program dan kegiatan lebih efektif dalam mencapai tujuan
organisasi
pemisahan fungsi dalam proses ketentuan:
transaksi dan kejadian telah - Berkala
dievaluasi sehingga dapat diketahui - Terdokumentasi
efektivitasnya - Dilakukan untuk menangani residual risk
3.6.1.C Pemisahan fungsi dalam proses - Pemisahan fungsi dilaksanakan sesuai ketentuan (struktur
transaksi dan kejadian telah organisasi, peraturan/keputusan, SOP, petunjuk
dilaksanakan sesuai teknis/petunjuk pelaksanaan, dan/atau kebijakan lain)
kebijakan/prosedur yang ditetapkan - Pemisahan fungsi dilaksanakan baik pada kegiatan yang
terkait dengan keuangan (penerimaan/pengeluaran)
maupun kegiatan teknis operasional organisasi
- Pemisahan fungsi dilakukan sebagai upaya untuk
3.6.1 Terdapat pemisahan fungsi sehingga seluruh aspek utama transaksi dan kejadian tidak dikendalikan
hanya oleh satu orang
SPIP

Kriteria
menangani risiko yang disebabkan kelemahan
alur/prosedur
3.6.1.D Kebijakan terkait pemisahan fungsi - Kebijakan telah dipahami oleh penanggungjawab
dalam proses transaksi dan kejadian pengelolaan keuangan/kegiatan
telah dikomunikasikan dan dipahami - Kebijakan telah dikomunikasikan kepada pimpinan
oleh pihak yang berkepentingan (struktural) dan pegawai
pemisahan fungsi dalam proses - Tanggung jawab dan tugas atas transaksi atau kejadian
transaksi dan kejadian telah dipisahkan di antara pegawai berbeda yang terkait
dengan otorisasi, persetujuan, pemrosesan dan pencatatan,
pembayaran dan penerimaan dana, reviu dan audit,
penyimpanan dan penanganan aset
- Pelimpahan tugas dan kewenangan secara sistematik ke
sejumlah orang untuk memastikan terdapat proses check
and balances

3.7 Otorisasi atas Transaksi dan Kejadian yang Penting

3.7.1 Terdapat proses untuk memastikan transaksi dan kejadian penting hanya dapat diotorisasi ketika
memenuhi persyaratan dan dilakukan oleh pihak yang memiliki kewenangan P
Kriteria
3.7.1.A Proses otorisasi atas transaksi dan - Fungsi otorisasi telah mampu menyesuaikan dengan
kejadian telah diperbaiki secara perubahan lingkungan strategis
berkelanjutan dan secara optimal - Fungsi otorisasi secara efektif mampu memitigasi risiko
mampu mendukung pencapaian kolusi dan penyalahgunaan wewenang
tujuan organisasi - Fungsi otorisasi mampu membuat pelaksanaan program
dan kegiatan lebih efektif dalam mencapai tujuan
organisasi
otorisasi atas transaksi dan kejadian ketentuan:
telah dievaluasi sehingga dapat - Berkala .
diketahui efektivitasnya - Terdokumentasi
3.7.1.C Otorisasi atas transaksi dan kejadian - Otorisasi dilaksanakan sesuai ketentuan (struktur
telah dilaksanakan sesuai organisasi, peraturan/keputusan, SOP, petunjuk
kebijakan/prosedur yang ditetapkan teknis/petunjuk pelaksanaan, dan/atau kebijakan lain)
- Fungsi otorisasi dilaksanakan baik pada kegiatan yang
terkait dengan keuangan maupun kegiatan teknis
operasional organisasi
- Fungsi otorisasi dilakukan sebagai upaya untuk
alur/prosedur
3.7.1 Terdapat proses untuk memastikan transaksi dan kejadian penting hanya dapat diotorisasi ketika
memenuhi persyaratan dan dilakukan oleh pihak yang memiliki kewenangan P
Kriteria
3.7.1.D Kebijakan terkait otorisasi atas - Kebijakan telah dipahami oleh penanggungjawab
transaksi dan kejadian telah pengelolaan keuangan/kegiatan
dikomunikasikan dan dipahami oleh - Kebijakan telah dikomunikasikan kepada pimpinan
pihak yang berkepentingan (struktural) dan pegawai
prosedur otorisasi atas transaksi dan - Kondisi dan/atau syarat spesifik suatu transaksi atau
kejadian kejadian dapat diotorisasi
- Pihak yang berwenang melakukan otorisasi sesuai
lingkup otoritasnya

3.8 Pencatatan yang Akurat dan Tepat Waktu atas Transaksi dan Kejadian
3.8.1 Terdapat proses untuk memastikan transaksi telah diklasifikasikan dengan layak dan
dikelompokkan dengan benar serta dicatat dengan segera sehingga relevan, bernilai,
dan berguna bagi manajemenSPIP

Kriteria
3.8.1.A Pencatatan atas transaksi dan - Proses pencatatan telah mampu menyesuaikan dengan
kejadian telah diperbaiki secara perubahan lingkungan strategis
berkelanjutan dan secara optimal - Proses pencatatan secara efektif mampu memitigasi risiko
mampu mendukung pencapaian manipulasi transaksi dan penyalahgunaan wewenang
tujuan organisasi - Proses pencatatan mampu menghasilkan informasi yang
relevan, bernilai, dan berguna bagi manajemen dalam
mengendalikan operasi dan mengambil keputusan
pencatatan atas transaksi dan ketentuan:
kejadian telah dievaluasi sehingga - Berkala .
dapat diketahui efektivitasnya - Terdokumentasi
3.8.1.C Pencatatan atas transaksi dan - Pencatatan dilaksanakan sesuai ketentuan
kejadian telah dilaksanakan sesuai (peraturan/keputusan, SOP, petunjuk teknis/petunjuk
kebijakan/prosedur yang ditetapkan pelaksanaan, dan/atau kebijakan lain)
- Pencatatan dilaksanakan baik pada kegiatan yang terkait
dengan keuangan (akuntansi keuangan dan BMN/BMD)
maupun kegiatan teknis operasional organisasi
- Fungsi pencatatan dilakukan sebagai upaya untuk
alur/prosedur
3.8.1.D Kebijakan terkait pencatatan atas - Kebijakan telah dipahami oleh penanggungjawab
transaksi dan kejadian telah pengelolaan keuangan/kegiatan
dikomunikasikan dan dipahami oleh - Kebijakan telah dikomunikasikan kepada pimpinan
pihak yang berkepentingan (struktural) dan pegawai
Kriteria
prosedur pencatatan atas transaksi - Mekanisme pencatatan untuk seluruh siklus transaksi dan
dan kejadian kejadian yang mencakup otorisasi, pelaksanaan,
pemrosesan, dan klasifikasi akhir
- Klasifikasi yang jelas untuk seluruh transaksi dan kejadian
- Tenggat waktu pencatatan seluruh transaksi dan kejadian

3.9 Pembatasan Akses atas Sumber Daya dan Pencatatannya

3.9.1 Terdapat pembatasan atas kesempatan dan hak untuk menggunakan, atau
memperoleh sumber daya dan mengakses pencatatannya

Kriteria
3.9.1.A Pembatasan akses terhadap sumber - Proses pembatasan akses telah mampu menyesuaikan
daya dan pencatatannya telah dengan perubahan lingkungan strategis
diperbaiki secara berkelanjutan dan - Proses pembatasan akses secara efektif mampu
secara optimal mampu mendukung memitigasi risiko penggunaan secara tidak sah dan
pencapaian tujuan organisasi penyalahgunaan wewenang
- Menghasilkan zero significant fraudulent/dangerous
intrusion
pembatasan akses terhadap sumber ketentuan:
daya dan pencatatannya telah - Berkala
dievaluasi sehingga dapat diketahui - Terdokumentasi
3.9.1.C Terhadap sumber daya dan - Pencatatan dilaksanakan sesuai ketentuan
pencatatannya telah dilakukan (peraturan/keputusan, SOP, petunjuk teknis/petunjuk
pembatasan akses sesuai dengan pelaksanaan, dan/atau kebijakan lain)
ketentuan - Pembatasan akses dilaksanakan baik pada sumber daya
yang dimiliki organisasi maupun terhadap pencatatan atas
sumber daya tersebut
- Pembatasan akses dilakukan dengan mempertimbangkan
nilai aset, kemudahan dipindahkan, dan kemudahan
ditukarkan
- Pembatasan akses direviu secara periodik
- Pembatasan akses dilakukan sebagai upaya untuk
alur/prosedur
3.9.1.D Kebijakan terkait pembatasan akses - Kebijakan telah dipahami oleh penanggungjawab
terhadap sumber daya dan pengelolaan keuangan dan BMN/BMD
pencatatannya telah - Kebijakan telah dikomunikasikan kepada pimpinan
dikomunikasikan dan dipahami oleh (struktural) dan pegawai
pihak yang berkepentingan
prosedur pembatasan akses - Mekanisme/desain pembatasan akses yang tidak
3.9.1 Terdapat pembatasan atas kesempatan dan hak untuk menggunakan, atau
memperoleh sumber daya dan mengakses pencatatannya

Kriteria
terhadap sumber daya yang dimiliki diinginkan terhadap sumber daya
organisasi beserta pencatatannya - Mekanisme/desain pembatasan akses yang tidak
diinginkan terhadap pencatatan sumber daya

3.10 Akuntabilitas terhadap Sumber Daya dan Pencatatannya

3.10.1 Terdapat pertanggungjawaban seseorang atau unit organisasi dalam mengelola sumber daya yang
diberikan/dikuasakan kepadanya dalam rangka pencapaian tujuan organisasi

Kriteria
3.10.1.A Pertanggungjawaban terhadap - Proses pertanggungjawaban telah mampu menyesuaikan
sumber daya dan pencatatannya dengan perubahan lingkungan strategis
telah diperbaiki secara - Proses pertanggungjawaban secara efektif mampu
berkelanjutan dan secara optimal memitigasi risiko penggunaan secara tidak sah dan
mampu mendukung pencapaian penyalahgunaan wewenang
tujuan organisasi - Pertanggungjawaban terhadap sumber daya dan
pencatatannya telah dibagi habis kepada pihak/pegawai
sesuai dengan kewenangannya
akuntabilitas sumber daya dan ketentuan:
pencatatannya telah dievaluasi - Berkala .
sehingga dapat diketahui - Terdokumentasi
3.10.1.C Sumber daya dan pencatatannya - Pertanggungjawaban dilaksanakan sesuai ketentuan
telah dipertanggungjawabkan oleh (peraturan/keputusan, SOP, petunjuk teknis/petunjuk
pihak/pegawai yang ditetapkan pelaksanaan, dan/atau kebijakan lain)
sesuai kebijakan/prosedur yang - Dilakukan perbandingan berkala antara sumber daya
ditetapkan dengan pencatatannya
- Pertanggungjawaban dilaksanakan baik pada kegiatan
yang terkait dengan keuangan (akuntansi keuangan dan
BMN/BMD) maupun kegiatan teknis operasional organisasi
- Pertanggungjawaban terhadap sumber daya dan
pencatatannya direviu secara periodik
- Fungsi pertanggungjawaban dilakukan sebagai upaya
untuk menangani risiko yang disebabkan kelemahan
alur/prosedur
3.10.1.D Kebijakan terkait - Kebijakan telah dipahami oleh penanggungjawab
pertanggungjawaban sumber daya pengelolaan keuangan dan BMN/BMD
dan pencatatannya telah - Kebijakan telah dikomunikasikan kepada pimpinan
dikomunikasikan dan dipahami oleh (struktural) dan pegawai
pihak yang berkepentingan
3.10.1 Terdapat pertanggungjawaban seseorang atau unit organisasi dalam mengelola sumber daya yang
diberikan/dikuasakan kepadanya dalam rangka pencapaian tujuan organisasi

Kriteria
prosedur pertanggungjawaban - Mekanisme pertanggungjawaban penyimpanan,
sumber daya dan pencatatannya penggunaan, dan pencatatan sumber daya
- Penetapan pihak/pegawai yang harus bertanggungjawab
- Penetapan bentuk pertanggungjawaban yang harus
dilaksanakan/dibuat

3.11 Dokumentasi yang Baik atas SPI serta Transaksi dan Kejadian Penting
3.11.1 Terdapat pengelolaan, pemeliharaan, dan pendokumentasian secara berkala yang mencakup seluruh
SPI serta transaksi dan kejadian penting yang dilaksanakan secara lengkap dan akurat untuk
memfasilitasi penelusuran transaksi, kejadian, dan informasi terkait

Kriteria
3.11.1.A Pendokumentasian atas SPI serta - Proses pendokumentasian telah mampu menyesuaikan
transaksi dan kejadian penting dengan perubahan lingkungan strategis
telah diperbaiki secara - Proses pendokumentasian mampu menghasilkan dokumen
berkelanjutan dan secara optimal yang relevan, bernilai, dan berguna bagi manajemen dan
mampu mendukung pencapaian pihak lain secara real time
tujuan organisasi
3.11.1.B Pendokumentasian atas SPI serta Kebijakan dan implementasi telah dievaluasi dengan
transaksi dan kejadian penting ketentuan:
telah dievaluasi sehingga dapat - Berkala . -
diketahui efektivitasnya Terdokumentasi
- Dilakukan untuk menangani residual risk - Hasil
evaluasi telah ditindak lanjuti
3.11.1.C Pendokumentasian atas SPI serta - Pendokumentasian dilaksanakan sesuai ketentuan
transaksi dan kejadian penting (peraturan/keputusan, SOP, petunjuk teknis/petunjuk
telah dilaksanakan sesuai pelaksanaan, dan/atau kebijakan lain)
kebijakan/prosedur yang - Dokumentasi dan catatan dikelola, dipelihara, dan
ditetapkan dimutakhirkan secara berkala
- Pendokumentasian dilaksanakan secara manual dan/atau
elektronik sesuai karakteristik dokumen dan kebutuhan
organisasi
- Pendokumentasian dilaksanakan baik pada kegiatan yang
terkait dengan keuangan (akuntansi keuangan dan
BMN/BMD) maupun kegiatan teknis operasional organisasi
- Fungsi pendokumentasian dilakukan sebagai upaya untuk
menangani risiko yang disebabkan kelemahan alur/prosedur
3.11.1.D Kebijakan terkait prosedur - Kebijakan telah dipahami oleh penanggungjawab
pendokumentasian atas SPI serta pengelolaan dokumen/arsip
3.11.1 Terdapat pengelolaan, pemeliharaan, dan pendokumentasian secara berkala yang mencakup seluruh
SPI serta transaksi dan kejadian penting yang dilaksanakan secara lengkap dan akurat untuk
memfasilitasi penelusuran transaksi, kejadian, dan informasi terkait

Kriteria
transaksi dan kejadian penting - Kebijakan telah dikomunikasikan kepada pimpinan
telah dikomunikasikan dan (struktural), pegawai, dan stakeholders
dipahami oleh pihak yang
berkepentingan
prosedur pendokumentasian atas - Pendokumentasian secara manual dan elektronik
SPI serta transaksi dan kejadian - Mencakup seluruh pendokumentasian pengendalian serta
penting transaksi dan kejadian penting
- Untuk pendokumentasian secara elektronik mencakup
sistem informasi otomatis, pengumpulan dan penanganan
data, serta pengendalian umum dan pengendalian aplikasi

4. Penilaian informasi dan Komunikasi

Penilaian informasi dan komunikasi adalah pengidentifikasian, mencatat, dan
mengkomunikasikan informasi dalam bentuk dan waktu yang tepat dan diselenggarakan
secara efektif. Organisasi harus menyediakan dan memanfaatkan sarana komunikasi,
mengelola, mengembangkan, dan memperbarui sistem informasi. Penilaian tingkat maturitas
unsur informasi dan komunikasi dilakukan terhadap dua fokus, yaitu Informasi yang Relevan
serta komunikasi yang efektif.
4.1 Informasi yang Relevan
4.1.1 Tersedianya informasi yang relevan untuk kebutuhan internal dan eksternal dalam upaya pencegahan
dan pengendalian

Kriteria
4.1.1.A Informasi yang disajikan relevan - Informasi produk, standar, prosedur layanan/pelaksanaan
dan memenuhi ekspektasi tugas fungsi dan pengaduan telah memenuhi ekspektasi
stakeholder stakeholder;
- Informasi layanan internal (keuangan, kepegawaian, umum,
dsb) telah memenuhi ekspektasi stakeholder;
- Informasi manajemen kinerja (rencana kinerja, capaian
kinerja, dsb) telah memenuhi ekspektasi stakeholder.
4.1.1.B Klasifikasi informasi telah dievaluasi - Informasi produk, standar, prosedur layanan/pelaksanaan
dan ditindaklanjuti sehingga dapat tugas fungsi dan pengaduan telah dievaluasi dan
disajikan dengan tepat waktu, ditindaklanjuti sehingga:
andal, dan relevan a. Jelas klasifikasi informasi;
b. Jelas prosedur pengelolaan informasi;
c. Disajikan tepat waktu, andal, dan relevan.
- Informasi layanan internal (keuangan, kepegawaian, umum,
dsb) telah dievaluasi dan ditindaklanjuti sehingga:
4.1.1 Tersedianya informasi yang relevan untuk kebutuhan internal dan eksternal dalam upaya pencegahan
dan pengendalian

Kriteria
a. Jelas klasifikasi informasi;
kinerja, dsb) telah dievaluasi dan ditindaklanjuti sehingga:
a. Jelas klasifikasi informasi;
4.1.1.C Informasi yang relevan untuk - Informasi produk, standar, prosedur layanan/pelaksanaan
mendukung pengendalian intern tugas fungsi dan pengaduan tersedia secara lengkap dan
tersedia secara lengkap dan mudah mudah diakses;
untuk diperoleh - Informasi layanan internal (keuangan, kepegawaian, umum,
dsb) tersedia secara lengkap dan mudah diakses;
kinerja, dsb) tersedia secara lengkap dan mudah diakses.
4.1.1.D Informasi yang relevan untuk - Informasi produk, standar, prosedur layanan/pelaksanaan
mendukung pengendalian intern tugas fungsi dan pengaduan tersedia secara lengkap, namun
tersedia secara lengkap namun tidak mudah diakses;
tidak mudah diperoleh/akses - Informasi layanan internal (keuangan, kepegawaian, umum,
terbatas dsb) tersedia secara lengkap, namun tidak mudah diakses.
kinerja, dsb) tersedia secara lengkap, namun tidak mudah
diakses
4.1.1.E Ketersediaan informasi yang - Informasi produk, standar, prosedur layanan/pelaksanaan

relevan untuk mendukung tugas fungsi dan pengaduan belum tersedia secara lengkap;
pengendalian intern tidak lengkap - Informasi layanan internal (keuangan, kepegawaian, umum,
dsb) belum tersedia secara lengkap;
kinerja, dsb) belum tersedia secara lengkap;

4.1.2 Pimpinan K/L/D membangun sistem pengaduan

SPIP MRI

Kriteria
4.1.2.A Sistem pengaduan berdampak Perbaikan berkelanjutan antara lain berdampak pada
pada perbaikan berkelanjutan peningkatan kinerja, perbaikan pelayanan publik, dan
kepuasan stakeholder.
4.1.2.B Sistem pengaduan telah dievaluasi Kebijakan dan implementasi telah dievaluasi dengan
ketentuan:
- Berkala
4.1.2 Pimpinan K/L/D membangun sistem pengaduan
SPIP MRI

Kriteria
- Terdokumentasi
4.1.2.C Sistem pengaduan telah diterapkan Sudah Jelas
dan ditindaklanjuti sesuai
Kebijakan/SOP
4.1.2.D Keberadaan sistem pengaduan Sudah Jelas
telah disosialisasikan kepada
masyarakat/stakeholder
4.1.2.E Telah terdapat kebijakan penerapan Sudah Jelas
sistem pengaduan

4.1.3 Strategi dan kebijakan manajemen risiko telah dikomunikasikan

SPIP MRI

Kriteria
4.1.3.A Strategi dan kebijakan manajemen >60% pegawai sample pada tingkat operasional unit kerja,
risiko telah dikomunikasikan pada strategis unit kerja, dan strategis K/L/D menunjukan
seluruh pegawai pada tingkat pengetahuan akan strategi dan kebijakan yang telah
operasional unit kerja, tingkat ditetapkan
strategis unit kerja, dan tingkat
strategis K/L/D
4.1.3.B Strategi dan kebijakan manajemen >60% pegawai sample pada tingkat operasional unit kerja
risiko telah dikomunikasikan pada dan strategis unit kerja menunjukan pengetahuan akan
seluruh pegawai pada tingkat strategi dan kebijakan yang telah ditetapkan
operasional unit kerja dan tingkat
strategis unit kerja
4.1.3.C Strategi dan kebijakan manajemen >60% pegawai sample pada tingkat operasional unit kerja
risiko telah dikomunikasikan pada dan <60% pada tingkat strategis unit kerja menunjukan
seluruh pegawai pada tingkat pengetahuan akan strategi dan kebijakan yang telah
operasional unit kerja dan sebagian ditetapkan
pegawai pada tingkat strategis unit
kerja
4.1.3.D Strategi dan kebijakan manajemen >60% pegawai sample pada tingkat operasional unit kerja
risiko telah dikomunikasikan pada menunjukan pengetahuan akan strategi dan kebijakan yang
seluruh pegawai pada tingkat telah ditetapkan
4.1.3.E Strategi dan kebijakan manajemen <60% pegawai sample pada tingkat operasional unit kerja
risiko telah dikomunikasikan pada menunjukan pengetahuan akan strategi dan kebijakan yang
sebagian pegawai pada tingkat telah ditetapkan
4.1.4 Register risiko dan rencana tindak pengendalian telah dikomunikasikan ke pihak terkait MRI
Kriteria
4.1.4.A Register risiko dan rencana tindak Komunikasi Register risiko dan rencana tindak pengendalian
pengendalian tingkat operasional tingkat operasional Unit Kerja/OPD, dan strategis Unit
Unit Kerja/OPD, strategis Unit Kerja/OPD telah dilakukan kepada semua pihak yang telah
Kerja/OPD dan Strategis K/L/D diidentifikasi dalam rencana komunikasi sebagaimana
telah dikomunikasikan kepada tertuang dalam dokumen RTP yang telah disusun
seluruh pihak terkait dan dijadikan sebelumnya dan dijadikan bahan pembuatan keputusan oleh
bahan dalam pengambilan pihak-pihak tersebut serta menjadi bahan pembelajaran dan
keputusan serta menjadi bahan inovasi bagi K/L/D
pembelajaran dan inovasi
4.1.4.B Register risiko dan rencana tindak Komunikasi Register risiko dan rencana tindak pengendalian
pengendalian tingkat operasional tingkat operasional Unit Kerja/OPD, dan strategis Unit
Unit Kerja/OPD, strategis Unit Kerja/OPD telah dilakukan kepada semua pihak yang telah
Kerja/OPD dan Strategis K/L/D diidentifikasi dalam rencana komunikasi sebagaimana
telah dikomunikasikan kepada tertuang dalam dokumen RTP yang telah disusun
seluruh pihak terkait dan dijadikan sebelumnya dan dijadikan bahan pembuatan keputusan oleh
bahan dalam pengambilan pihak-pihak tersebut.
keputusan
4.1.4.C Register risiko dan rencana tindak Komunikasi Register risiko dan rencana tindak pengendalian
pengendalian operasional Unit tingkat operasional Unit Kerja/OPD, strategis Unit Kerja/OPD
Kerja/OPD, strategis Unit Kerja/OPD dan strategis K/L/D telah dilakukan kepada semua pihak
dan Strategis K/L/D telah yang telah diidentifikasi dalam rencana komunikasi
dikomunikasikan kepada seluruh sebagaimana tertuang dalam dokumen RTP yang telah
pihak terkait disusun sebelumnya.
4.1.4.D Register risiko dan rencana tindak Komunikasi Register risiko dan rencana tindak pengendalian
pengendalian tingkat operasional tingkat operasional Unit Kerja/OPD dan strategis Unit
unit kerja/OPD dan strategis unit Kerja/OPD telah dilakukan kepada semua pihak yang telah
kerja/OPD telah dikomunikasikan diidentifikasi dalam rencana komunikasi sebagaimana
kepada seluruh pihak terkait tertuang dalam dokumen RTP yang telah disusun
sebelumnya.
4.1.4.E Register risiko dan rencana tindak Komunikasi Register risiko dan rencana tindak pengendalian
pengendalian tingkat operasional tingkat operasional Unit Kerja/OPD tidak dilakukan kepada
unit kerja telah dikomunikasikan semua pihak yang telah diidentifikasi dalam rencana
kepada sebagian pihak terkait komunikasi sebagaimana tertuang dalam dokumen RTP
yang telah disusun sebelumnya.

4.2 Komunikasi yang Efektif

4.2.1 Terlaksananya komunikasi yang efektif dengan internal dan eksternal dalam upaya pencegahan
dan pengendalian
SPIP

Kriteria
4.2.1.A Perbaikan berkelanjutan atas Perbaikan berkelanjutan atas komunikasi yang efektif
4.2.1 Terlaksananya komunikasi yang efektif dengan internal dan eksternal dalam upaya pencegahan
dan pengendalian
SPIP

Kriteria
metodologi komunikasi yang menghasilkan:
efektif - Upaya promosi/sosialisasi tentang produk/layanan/
pelaksanaan tugas fungsi yang telah berhasil meningkatkan
kepercayaan publik/stakholder;
- Upaya komunikasi dengan publik/stakeholder yang telah
berhasil memperbaiki citra instansi.
4.2.1.B Komunikasi yang efektif telah - Telah dilakukan evaluasi terhadap upaya
dilakukan kepada internal dan promosi/sosialisasi tentang produk/layanan/ pelaksanaan
eksternal secara terstruktur dan tugas fungsi yang menghasilkan perbaikan.
berkala dan telah dievaluasi Contohnya: melalui evaluasi kepuasan layanan, survei citra
instansi di mata stakeholder
- Telah dilakukan evaluasi terhadap upaya komunikasi
dengan publik/stakeholder untuk mengatasi isu negatif,
yang menghasilkan perbaikan
4.2.1.C Komunikasi yang efektif telah - Upaya promosi/sosialisasi tentang produk/layanan/
dilakukan kepada internal dan pelaksanaan tugas fungsi dalam rangka meningkatkan
eksternal secara terstruktur dan kepercayaan publik/stakholder telah dilakukan secara
berkala terstruktur dan berkala;
- Upaya komunikasi dengan publik/stakeholder untuk
mengatasi isu negatif telah dilakukan secara terstruktur dan
berkala;
- Seluruh pegawai telah memahami visi, misi, tujuan, sasaran
strategis, fokus dan prioritas secara terstruktur dan berkala;
- Seluruh pegawai telah memahami risiko dan kegiatan
pengendalian.
4.2.1.D Komunikasi yang efektif telah - Upaya promosi/sosialisasi tentang produk/layanan/
dilakukan kepada internal dan pelaksanaan tugas fungsi dalam rangka meningkatkan
eksternal namun belum terstruktur kepercayaan publik/stakholder telah dilakukan;
dan berkala - Upaya komunikasi dengan publik/stakeholder untuk
mengatasi isu negatif telah dilakukan;
- Telah dilakukan pengkomunikasian pengarahan tentang
visi, misi, tujuan, sasaran strategis, fokus dan prioritas namun
belum dilakukan secara terstruktur dan berkala;
- Telah dilakukan komunikasi terkait risiko dan kegiatan
pengendalian namun belum dilakukan secara terstruktur dan
berkala.
4.2.1.E Komunikasi yang efektif dengan - Upaya promosi/sosialisasi tentang produk/layanan/
eksternal belum dilakukan pelaksanaan tugas fungsi dalam rangka meningkatkan
kepercayaan publik/stakholder belum dilakukan;
- Upaya komunikasi dengan publik/stakeholder untuk
mengatasi isu negatif belum dilakukan;
- Telah dilakukan pengkomunikasian pengarahan tentang
visi, misi, tujuan, sasaran strategis, fokus dan prioritas namun
belum terstruktur dan berkala;
- Telah dilakukan komunikasi terkait risiko dan kegiatan
pengendalian namun belum terstruktur dan berkala.

5. Pemantauan Pengendalian Intern
Pemantauan Pengendalian Intern adalah proses penilaian atas mutu kinerja Sistem Pengendalian Intern
dan proses yang memberikan keyakinan bahwa temuan audit dan evaluasi lainnya segera ditindaklanjuti.
Pemantauan dilaksanakan melalui pemantauan berkelanjutan, evaluasi terpisah, dan tindak lanjut
rekomendasi hasil audit dan reviu lainnya. Penilaian tingkat maturitas unsur pemantauan pengendalian
intern dilakukan terhadap dua fokus, yaitu pemantauan berkelanjutan serta evaluasi terpisah.
5.1 Pemantauan Berkelanjutan

5.1.1 Pimpinan organisasi/penanggungjawab program dan kegiatan/penanggungjawab operasional
mengevaluasi secara berkala pengendalian intern yang telah dilakukan dalam rangka mencapai
tujuan organisasi

Kriteria
5.1.1.A Perbaikan berkelanjutan atas a. Pemantauan atas pelaksanaan pengendalian telah efektif
pemantauan pengendalian intern mengurangi dampak dan frekuensi keterjadian risiko;
dilaksanakan dan berdampak pada b. Terdapat sistem informasi terintegrasi untuk memantau
kualitas pengendalian intern pengendalian untuk seluruh proses bisnis secara realtime.
c. Pemantauan kinerja digunakan sebagai dasar dalam
reward and punishment;
d. Didukung oleh sistem informasi pemantauan kinerja yang
terintegrasi.
5.1.1.B Seluruh hasil pemantauan Seluruh hasil pemantauan dikelola dan ditindaklanjuti.
berkelanjutan dikelola dan Pemantauan dilaksanakan:
ditindaklanjuti a. Secara berkala;
b. Pemantauan menilai pelaksanaan pengendalian
(membandingkan rencana tindak pengendalian dengan
pelaksanaan dan memberikan rekomendasi perbaikan);
c. Hasil pemantauan dikomunikasikan kepada seluruh
anggota organisasi.
Pemantauan atas kinerja K/L/D, unit level I, unit level II, unit
level III dan pemantauan kinerja individu membahas:
a. Capaian pelaksanaan rincana aksi;
b. Hambatan;
c. Rencana ke depan.
5.1.1.C Pemantauan pelaksanaan Pemantauan dilakukan pada seluruh aktivitas pengendalian.
pengendalian telah dilaksanakan Pemantauan dilaksanakan:
pada seluruh aktivitas pengendalian a. Secara berkala;
dan terkait pemantauan kinerja b. Pemantauan menilai pelaksanaan pengendalian
telah dilaksanakan pada level (membandingkan rencana tindak pengendalian dengan
program, kegiatan, unit kerja level pelaksanaan dan memberikan rekomendasi perbaikan);
dibawahnya sampai dengan c. Hasil pemantauan dikomunikasikan kepada seluruh
pemantauan kinerja individu, anggota organisasi.
namun hasil pemantauan belum
dikelola (tidak lanjut tidak Pemantauan atas kinerja K/L/D, unit level I, unit level II, unit
Kriteria
termonitor) level III dan pemantauan kinerja individu membahas:
b. Hambatan;
5.1.1.D Pemantauan pelaksanaan Pemantauan dilakukan pada sebagian aktivitas
pengendalian telah dilaksanakan pengendalian.
pada sebagian aktivitas Pemantauan dilaksanakan:
pengendalian dan terkait a. Secara berkala;
pemantauan kinerja telah b. Pemantauan menilai pelaksanaan pengendalian
dilaksanakan pada level program (membandingkan rencana tindak pengendalian dengan
dan kegiatan pelaksanaan dan memberikan rekomendasi perbaikan);
c. Hasil pemantauan dikomunikasikan kepada seluruh
anggota organisasi.
Pemantauan atas kinerja K/L/D, unit level I, unit level II, unit
level III dan pemantauan kinerja individu membahas:
b. Hambatan;
5.1.1.E Pemantauan pelaksanaan - Pemantauan pelaksanaan pengendalian telah dilaksanakan;
pengendalian telah dilaksanakan - Pemantauan pelaksanaan kinerja telah dilaksanakan.

5.1.2 Proses manajemen risiko telah direviu

SPIP MRI

Kriteria
5.1.2.A Sudah dilakukan reviu atas seluruh Kebijakan, framework, metode, tahapan, proses, dan praktik
risiko operasional unit kerja, yang dijalankan terkait dengan proses manajemen risiko
strategis unit kerja, dan strategis telah direviu oleh pihak internal dari Instansi Pemerintah
K/L/D dan hasil reviu dijadikan (oleh APIP maupun komite manajemen risiko) untuk semua
bahan perbaikan organisasi risiko operasional unit kerja, strategis unit kerja, strategis
K/L/D. Hasil reviu telah seluruhnya ditindaklanjuti dan sudah
ada implementasi perbaikan atas hasil reviu tersebut.
5.1.2.B Sudah dilakukan reviu atas seluruh Kebijakan, framework, metode, tahapan, proses, dan praktik
risiko operasional unit kerja, yang dijalankan terkait dengan proses manajemen risiko
strategis unit kerja, dan strategis telah direviu oleh pihak internal dari Instansi Pemerintah
K/L/D (oleh APIP maupun komite manajemen risiko) untuk semua
risiko operasional unit kerja, strategis unit kerja, strategis
K/L/D
5.1.2.C Sudah dilakukan reviu atas seluruh Kebijakan, framework, metode, tahapan, proses, dan praktik
risiko operasional unit kerja dan yang dijalankan terkait dengan proses manajemen risiko
strategis unit kerja telah direviu oleh pihak internal dari Instansi Pemerintah
(oleh APIP maupun komite manajemen risiko) tetapi hanya
atas risiko operasional unit kerja dan strategis unit kerja
5.1.2.D Sudah dilakukan reviu atas seluruh Kebijakan, framework, metode, tahapan, proses, dan praktik
risiko operasional unit kerja yang dijalankan terkait dengan proses manajemen risiko
telah direviu oleh pihak internal dari Instansi Pemerintah
5.1.2 Proses manajemen risiko telah direviu
SPIP MRI

Kriteria
(oleh APIP maupun komite manajemen risiko) tetapi hanya
atas risiko operasional unit kerja
5.1.2.E Sudah dilakukan reviu atas Kebijakan, framework, metode, tahapan, proses, dan praktik
sebagian risiko operasional unit yang dijalankan terkait dengan proses manajemen risiko
kerja belum direviu oleh pihak internal dari Instansi Pemerintah
(oleh APIP maupun komite manajemen risiko) dan hanya
atas sebagian risiko operasional unit kerja

5.1.3 Pemantauan/monitoring terhadap risiko telah dilakukan

Kriteria
5.1.3.A Monitoring terhadap risiko dan Memadai berarti:
tindak pengendalian dilakukan 1.Telah ada langkah Monitoring sesuai kebijakan;
terhadap risiko operasional unit 2. Monitoring dilakukan sesuai dengan jadwal yang
kerja, strategis unit kerja, dan ditetapkan sesuai kebijakan;
strategis K/L/D secara memadai 3. Monitoring dilakukan oleh unit kepatuhan dan
dan menjadi bahan pembelajaran dilaksanakan minimal satu kali per semester atau sesuai
bagi unit kerja dengan kebutuhan;
4. Proses dan hasil Monitoring telah didokumentasikan;
5. Monitoring sepenuhnya dilakukan terhadap:
a. implementasi pengendalian;
b. kejadian risiko (termasuk mekanisme dan implementasi
pelaporan segera);
c. Memantau pelaksanaan tiap tahapan pengelolaan risiko.
6. Hasil monitoring menunjukkan kondisi yang baik;
7. Hasil Monitoring seluruhnya telah ditindaklanjuti.
8. Terdapat implementasi perbaikan atas hasil monitoring
5.1.3.B Monitoring terhadap risiko dan Memadai berarti:
kerja/OPD, strategis unit ditetapkan sesuai kebijakan;
kerja/OPD dan strategis K/L/D 3. Monitoring dilakukan oleh unit kepatuhan dan
secara memadai dilaksanakan minimal satu kali per semester atau sesuai
dengan kebutuhan;
pelaporan segera);
7. Hasil Monitoring sebagian telah diditindaklanjuti.
5.1.3.C Monitoring terhadap risiko dan Memadai berarti:
5.1.3 Pemantauan/monitoring terhadap risiko telah dilakukan
Kriteria
kerja/OPD dan strategis unit ditetapkan sesuai kebijakan;
kerja/OPD secara memadai 3. Monitoring dilakukan oleh unit kepatuhan dan
dilaksanakan minimal satu kali per semester atau sesuai
dengan kebutuhan;
pelaporan segera);
5.1.3.D Monitoring terhadap risiko dan Memadai berarti:
kerja/OPD secara memadai ditetapkan sesuai kebijakan;
3. Monitoring dilakukan oleh unit kepatuhan dan
dilaksanakan minimal satu kali per semester atau sesuai
dengan kebutuhan;
pelaporan segera);
5.1.3.E Monitoring terhadap risiko dan Belum memadai berarti:
tindak pengendalian dilakukan 1. Monitoring dilakukan tidak sesuai jadwal yang
terhadap risiko operasional unit ditetapkan;
kerja/OPD namun belum memadai 2. Monitoring dilakukan oleh atasan langsung unit UPR dan
dilaksanakan minimal satu kali dalam satu tahun;
3. Proses dan hasil Monitoring tidak didokumentasikan;
4. Monitoring belum sepenuhnya dilakukan terhadap:
pelaporan segera);
5. Hasil monitoring menunjukkan kondisi yang belum baik;
6. Hasil Monitoring tidak ditindaklanjuti.

5.2 Evaluasi Terpisah

5.2.1 Evaluasi terpisah dilakukan oleh pegawai dengan keahlian tertentu yang disyaratkan dan dapat
melibatkan APIP atau auditor eksternal untuk menilai ketaatan terhadap peraturan perundang-
undangan
SPIP

Kriteria
5.2.1.A Perbaikan berkelanjutan atas - Hasil tindak lanjut mampu mengurangi dampak dan
pelaksanaan evaluasi terpisah frekuensi risiko.
berdampak pada peningkatan - Hasil tindak lanjut mampu mengakselerasi pencapaian
kualitas pengendalian intern dan indikator program dan kegiatan.
pencapaian tujuan organisasi
5.2.1.B Seluruh hasil evaluasi terpisah Seluruh hasil evaluasi terpisah dikelola dan ditindaklanjuti.
dikelola dan ditindaklanjuti Pengelolaan hasil antara lain dilakukan dengan
dokumentasi yang baik dan monitoring atas penyelesaian
tindak lanjut hasil evaluasi terpisah.
5.2.1.C Evaluasi terpisah telah dilaksanakan - Evaluasi dilakukan pada seluruh aktivitas pengendalian.
pada seluruh aktivitas pengendalian Evaluasi dianggap dilaksanakan jika:
dan seluruh program dan kegiatan a. Dilaksanakan oleh pihak yang kompeten dan
serta dilaksanakan oleh pihak yang independen;
kompeten dan dengan metodologi b. Evaluasi menilai kecukupan pelaksanaan pengendalian
yang tepat, namun hasil evaluasi (maturitas dan efektifitas pengendalian);
terpisah belum ditindaklanjuti c. Memberikan rekomendasi yang relevan;
seluruhnya d. Rekomendasi perbaikan telah ditindaklanjuti sebagian.
- Evaluasi dilakukan pada seluruh program kegiatan.

Evaluasi dianggap dilaksanakan jika:
a. Dilaksanakan oleh pihak yang kompeten dan
independen;
b. Evaluasi menilai keselarasan prgram dan program
dengan sasaran;
c. Memberikan rekomendasi yang relevan;
d. Rekomendasi perbaikan telah ditindaklanjuti sebagian.
5.2.1.D Evaluasi terpisah telah dilaksanakan - Evaluasi dilakukan pada sebagian aktivitas pengendalian.
pada sebagian aktivitas Evaluasi dianggap dilaksanakan jika:
pengendalian dan seluruh program a. Dilaksanakan oleh pihak yang kompeten dan
dan kegiatan serta dilaksanakan independen;
oleh pihak yang kompeten dengan b. Evaluasi menilai kecukupan pelaksanaan pengendalian
metodologi yang tepat (maturitas dan efektifitas pengendalian);
c. Memberikan rekomendasi yang relevan.
- Evaluasi dilakukan pada sebagian program kegiatan.

a. Dilaksanakan oleh pihak yang kompeten dan
independen;
b. Evaluasi menilai keselarasan prgram dan program
dengan sasaran;
c. Memberikan rekomendasi yang relevan.
5.2.1.E Evaluasi terpisah atas pengendalian - Evaluasi atas pelaksanaan pengendalian intern telah
intern dan pelaksanaan dilaksanakan;
program/kegiatan telah - Evaluasi atas pelaksanaan program/kegiatan telah
dilaksanakan dilaksanakan.

5.2.2 Terdapat reviu independen terhadap proses manajemen risiko

SPIP MRI

Kriteria
5.2.2.A Reviu terhadap proses tindak Sangat memadai berarti:

pengendalian risiko tingkat 1.Telah ada pedoman reviu yang terstandar yang merunjuk
operasional unit kerja/OPD, pada best practice;
strategis unit kerja/OPD, dan 2. Reviu dilakukan sesuai dengan jadwal yang ditetapkan
strategis K/L/D sangat memadai dan sesuai dengan pedoman;
3. Reviu dilakukan oleh APIP minimal satu kali per tahun;
4. Proses dan hasil reviu telah didokumentasikan serta
dapat disimpulkan baik;
5. Reviu dilakukan untuk mereviu rencana dan
implementasi pengendalian serta kejadian risiko serta
respon yang dilakukan
6. Hasil reviu menunjukkan kondisi yang seluruhnya telah
sesuai dengan standar dan kebijakan serta dapat
disimpulkan baik;
7. Hasil reviu seluruhnya telah diditindaklanjut;
8. Terdapat implementasi perbaikan atas hasil reviu.
5.2.2.B Reviu terhadap proses tindak Memadai berarti:
pengendalian untuk risiko tingkat 1.Telah ada pedoman reviu yang terstandar yang merujuk
operasional unit kerja/OPD, pada best practice;
strategis unit kerja/OPD, dan 2. Reviu dilakukan sesuai dengan jadwal yang ditetapkan
strategis K/L/D memadai dan sesuai dengan pedoman;
3. Reviu dilakukan oleh APIP minimal satu kali per tahun;
4. Proses dan hasil reviu telah didokumentasikan;
6. Hasil reviu menunjukkan sebagian besar kondisi yang
ada telah sesuai dengan standar dan kebijakan serta dapat
disimpulkan baik;
7. Hasil reviu sebagian besar telah diditindaklanjuti.
5.2.2.C Reviu terhadap proses tindak Memadai berarti:
pengendalian untuk risiko tingkat 1.Telah ada pedoman reviu yang terstandar;
operasional unit kerja/OPD dan 2. Reviu dilakukan sesuai dengan jadwal yang ditetapkan
strategis unit kerja/OPD memadai dan pedoman yang terstandar;
3. Reviu dilakukan oleh APIP dan dilaksanakan minimal
satu kali per tahun;
6. Hasil reviu menunjukkan sebagian besar kondisi yang
ada telah sesuai dengan standar dan kebijakan serta dapat
disimpulkan baik;
5.2.2 Terdapat reviu independen terhadap proses manajemen risiko
SPIP MRI

Kriteria
7. Hasil reviu sebagian besar telah diditindaklanjuti.

5.2.2.D Reviu terhadap proses tindak Cukup memadai berarti:
pengendalian untuk risiko tingkat 1. Reviu dilakukan tidak sesuai jadwal yang ditetapkan;
operasional unit kerja/OPD cukup 2. Belum ada pedoman reviu yang terstandar
memadai 3. Reviu dilakukan oleh APIP dan dilaksanakan minimal
6. Hasil reviu menunjukkan sebagian kondisi yang ada
sesuai dengan standar dan kebijakan;
7. Hasil reviu sebagian kecil ditindaklanjuti;
5.2.2.E Reviu terhadap proses tindak Belum memadai berarti:
pengendalian untuk risiko tingkat 1. Reviu dilakukan tidak sesuai jadwal yang ditetapkan;
operasional unit kerja/OPD belum 2. Belum ada pedoman reviu yang terstandar
memadai 3. Reviu dilakukan oleh APIP dan dilaksanakan minimal
6. Hasil reviu menunjukkan sebagian kecil kondisi yang ada
sesuai dengan standar dan kebijakan;
7. Hasil reviu belum ditindaklanjuti;


Unsur Penilaian Struktur Proses SPIP Di Aplikasi

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Unsur Penilaian Struktur Proses SPIP Di Aplikasi

Diunggah oleh

Hak Cipta:

Format Tersedia

1.

Hasil Pengujian terkait Tujuan

1.1.1 Penegakan Integritas dan Nilai Etika

Nomor Nama Kriteria Penjelasan Ak

integritas dan nilai etika untuk - Keteladanan pimpinan

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

1.2 Komitmen terhadap Kompetensi

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

1.4 Pembentukan Struktur Organisasi yang Sesuai dengan Kebutuhan

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

1.5 Pendelegasian Wewenang dan Tanggung Jawab yang Tepat

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

Nomor Nama Kriteria Penjelasan Aksi

C. Terdapat evaluasi atas dampak peningkatan kompetensi

1.6.2.D Terdapat upaya peningkatan A. Kriteria Memadai:

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

1.7 Perwujudan Peran APIP yang Efektif

1.8 Hubungan Kerja yang Baik dengan Instansi Pemerintah Terkait

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D)

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

2.1 Identifikasi Risiko

Nomor Nama Kriteria Penjelasan Aksi

Nomor Nama Kriteria Penjelasan Aksi

2.1.2 Risiko telah teridentifikasi dan dituangkan dalam register risiko

Nomor Nama Kriteria Penjelasan Aksi

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

2.2 Analisis Risiko

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

2.2.2 K/L/D telah menentukan prioritas risiko

Nomor Nama Kriteria Penjelasan Aksi

Nomor Nama Kriteria Penjelasan Aksi

2.2.3 K/L/D telah menentukan rencana tindak pengendalian terkait risiko

Nomor Nama Kriteria Penjelasan Aksi

Nomor Nama Kriteria Penjelasan Aksi

2.2.4 Tindak pengendalian terkait risiko telah diimplementasikan

Nomor Nama Kriteria Penjelasan Aksi

Nomor Nama Kriteria Penjelasan Aksi

2.2.5 Tindak pengendalian efektif menurunkan risiko

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

3.1 Reviu atas Kinerja

Nomor Nama Kriteria Penjelasan Aksi

Nomor Nama Kriteria Penjelasan Aksi

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

3.2 Pembinaan Sumber Daya Manusia

pelaksanaan tugas dan fungsi - Rencana pengembangan karir pegawai

Cara Pengujian Wawancara (W) Dokumentasi (D) Observasi (O)

3.3 Pengendalian atas Pengelolaan Sistem Informasi

Nomor Nama Kriteria Penjelasan Aksi