PENGAWASAN MANAJEMEN RISIKO

DI
KEMENTERIAN KEUANGAN

Sharing Experience

Inspektorat Jenderal Kementerian Dalam Negeri

9 Februari 2021
Dr. Alexander Zulkarnain, Ak.,MM., CIA, CCSA, CSOX, CA,QIA,QGIA

Memperoleh gelar Doktor dalam bidang Human Resource

Management, Magister Manajemen dalam bidang Finance, dan
Akuntan.
Bekerja sebagai auditor internal pemerintah dengan jabatan
Inspektur pada Itjen Kemenkeu. Berpengalaman melakukan audit
dan penugasan asurans lainnya serta konsultasi pada sektor publik
dan korporasi.
Pengalaman di sektor publik lebih dari 30 tahun dalam penugasan
asurans terkait pelaporan keuangan, kinerja, dan audit tujuan
tertentu untuk pengadaan barang dan jasa, manajemen risiko,
pengendalian intern, dan tugas fungsi organisasi, serta penugasan
konsultasi di bidang manajemen risiko, pengendalian internal, dan
tata kelola.
Pengalaman di sektor korporasi lebih dari 20 tahun menjadi Komite
Audit pada salah satu bank terbesar, salah satu bank syariah terbesar,
sebuah perusahaan finansial, dan Ketua Dewan Pengawas pada salah
satu BLU Pembiayaan Mikro.
Berkhidmat bagi ilmu accounting, finance, public sector audit, dan
internal audit dengan mengajar paruh waktu di PKN STAN dengan
NIDK 8897980018, STIA LAN, IIA Indonesia, dan YPIA.
 SIAPAKAH KAMI?

Inspektur Jenderal
Sumiyati Sekretaris Itjen
Bambang K.

Inspektur I (DJP) Inspektur II (DJBC) Inspektur III Inspektur IV

(DJPb & DJPPR) (DJKN & BKF)
Lucia W Elman R.
Roberth G. Setiawan B.

Inspektur V Inspektur VI Inspektur VII Inspektur

DJA, DJPK & B. Modal Setjen & BPPK KI, Litbang & TI Bid. Investigasi

R. Patrick W. Rina Robiati Alexander Z. M. Dodi F.

Bag. Organisasi & Analisis Hasil Bag. Sumber Daya Bag. Perencanaan Bag. Kepatuhan dan Verifikasi Bag. Sistem Informasi Bag. Umum Komunikasi
Pengawasan Manusia & Keuangan Kekayaan Pegawai Pengawasan Publik

A. Ghufron Arief Rofiadi M Romdhon Agus Arbiyanto Yudhy Haryanto Herlambang

1 Penerapan MR Di Kemenkeu outline
2 Peran APIP dalam Manajemen Risiko

3 Audit Manajemen Risiko

4 Penilaian TKPMR 2
Penerapan Manajemen Risiko Di Kementerian Keuangan
Perkembangan Implementasi Manajemen Risiko Kementerian Keuangan

• Peran tambahan Itjen sebagai compliance office for good governance dan risk management (KMK
2005 464/KMK.01/2005 tentang Pedoman Strategi dan Kebijakan Depkeu Tahun 2005-2009)

• Implementasi manajemen risiko di seluruh Unit Eselon II sebagai Unit Pemilik Risiko/UPR (PMK
191/PMK.07/2008) → Standar MR AS/NZS 4360:2004
2008 • Itjen menginisiasi dan bertanggung jawab atas penerapan MR

• Itjen mulai melakukan pengawasan MR berupa Penilaian tingkat kematangan (risk maturity)
2013

•Implementasi Enterprise Risk Management (ERM) mulai tingkat Kementerian sampai Unit Eselon 3 pemilik peta
strategis (PMK 12/PMK.09/2016, yang kemudian diganti dengan PMK 171/PMK.01/2016) → Standar MR ISO
31000:2008
2016
•Fungsi pengelolaan MR dialihkan ke Setjen diselaraskan dengan fungsi manajemen kinerja, sementara Itjen
menjalankan fungsi pengawasan intern atas penerapan MR (Peraturan Inspektur Jenderal No. 7/IJ/2016 Audit
MR dan PMK 237/PMK.09/201 Tata Kelola Pengawasan)
•Standarisasi implementasi MR di lingkungan Kementerian Keuangan (KMK 845/KMK.01/2016)

• Penetapan KMK Nomor 577/KMK.01/2019 tentang Manajemen Risiko di Lingkungan Kementerian

2019 Keuangan
 Kerangka Manajemen Risiko Kementerian Keuangan – KMK 577/2019
Visi dan Misi

Sasaran Organisasi

Perlidungan dan peningkatan nilai tambah

Unit Pemilik Risiko Alur Manajemen Risiko

Proses MR
Kemenkeu-Wide

Komunikasi dan Konsultasi

Penetapan Konteks
Identifikasi Risiko
Monitoring
Kemenkeu-One Perumusan Analisis Risiko
dan Evaluasi
Sistem MR Evaluasi Risiko
MR
Mitigasi Risiko
Kemenkeu-Two
Pemantauan dan
Reviu

Kemenkeu-Three
Kepemimpinan dan Komitmen

Inklusif Komprehensif dan sistematis Terintegrasi Efektif dan Efisien

Berdasarkan informasi terbaik yang tersedia Dinamis Perbaikan Terus Menerus
STRUKTUR MANAJEMEN RISIKO
Dalam KMK 577/2019, tidak terdapat Komite MR Kementerian dan
Komite MR Unit Eselon I. Namun demikian, tugas dan fungsi Komite
diintegrasikan ke dalam Struktur Organisasi sesuai level UPR Pimpinan UPR
Pimpinan unit yang bertanggung
jawab terhadap seluruh
Manajemen Risiko sesuai lingkup
UPR Kemenkeu-Wide
tugasnya
UPR Kemenkeu-One
Unit Pemilik Risiko (UPR) UPR Kemenkeu-Two Eksekutif Manajemen Risiko
Unit pemilik peta strategi yang bertanggung UPR Kemenkeu-
Pejabat di bawah pimpinan UPR yang
Three
jawab melaksanakan proses Manajemen bertanggung jawab membantu
pimpinan UPR dalam perencanaan,
Risiko atas sasaran organisasi sesuai tugas pengelolaan dan pemantauan
dan fungsi unit Manajemen Risiko

Unit Kepatuhan Manajemen Risiko
Unit yang menjalankan tugas dan fungsi kepatuhan internal
Tugas: melaksanakan reviu atas penyusunan profil Risiko dan
Manajer Risiko
Pejabat yang membantu Eksekutif
MR dalam perencanaan, pengelolaan,
pemantauan dan pengadministrasian
MR pada unit yang bersangkutan.

rencana mitigasi risiko, pelaksanaannya, serta memantau

tindak lanjut hasil reviu dan/atau audit MR

Inspektorat Jenderal
Tugas: melakukan audit, review, pemantauan dan
evaluasi penerapan MR serta melakukan penilaian
atas tingkat kematangan penerapan MR di seluruh
level UPR
10
Peran APIP dalam Manajemen Risiko
 Peran Internal Audit Dalam ERM

Auditor Dilarang:
• Mengatur selera risiko (risk
appetite).
• Menerapkan proses
manajemen risiko.
• Menjamin pengendalian dan
manajemen risiko
• Membuat keputusan pada
respons risiko.
• Mengelola risiko atas nama
manajemen.
• Akuntabilitas risiko dan
pengendalian.

Position statement released by the Institute of Internal Auditors – UK and Ireland in September 2004 on The Role of Internal Audit in ERM
Peran Itjen dalam Penerapan Manajemen Risiko Kementerian Keuangan

Memberikan pengawasan (asurans) dan konsultasi penerapan manajemen risiko dan

penerapan/pemantauan pengendalian intern sebagai unit audit intern Kementerian Keuangan

•Audit, Reviu, Pemantauan, dan Evaluasi

Penerapan MR serta Penilaian atas tingkat
Asurans kematangan penerapan MR Tujuan:
Meningkatkan kualitas
dan efektivitas
penerapan MR di
lingkungan Kementerian
• Asistensi, Fasilitasi, dan/atau Keuangan.
Konsultasi Sosialisasi/Internalisasi penerapan
manajemen risiko di seluruh UPR
Audit Manajemen Risiko
Dasar Hukum Audit RM
Peraturan Terkait Audit MR

Peraturan Manajemen Risiko di Lingkungan Kementerian Keuangan (PMK No.

171/PMK.01/2016 dan KMK 845/KMK.01/2016, terakhir diganti dengan KMK No.
577/KMK.01/2019)

Peraturan tentang Tata Kelola Pengawasan Intern di Kemenkeu PMK (No.

237/PMK.09/2016)

Pedoman Audit Manajemen Risiko di Lingkungan Kementerian Keuangan (Per

Irjen Nomor 7/IJ/2016)

Pedoman Komunikasi Hasil Pengawasan Itjen (Per Irjen No. PER-09/IJ/2013)

Pedoman Pelaporan Hasil Pengawasan Itjen (Per-10/IJ/2013)

Standar Audit AAIPI

Definisi dan Pendekatan Audit

Definisi
• Audit Manajemen Risiko adalah proses identifikasi masalah, analisis, dan evaluasi yang
dilakukan secara independen, objektif, dan profesional berdasarkan standar audit untuk
menilai penerapan manajemen risiko di lingkungan Kementerian Keuangan.

Pendekatan Audit
• Pendekatan yang digunakan dalam audit Manajemen Risiko di Kementerian
Keuangan adalah kesesuaian terhadap regulasi atau kebijakan, kerangka kerja
penerapan manajemen risiko, dan praktik-praktik terbaik terkait penerapan
manajemen risiko.
 Tujuan dan Ruang Lingkup Audit
TUJUAN

memberikan rekomendasi perbaikan dalam rangka

meningkatkan kualitas penerapan manajemen risiko di
lingkungan Kementerian Keuangan

Ruang Lingkup

OBJEK AREA AUDIT

▪ Tingkat Kemenkeu-wide; ▪ Prinsip MR;
▪ Tingkat Kemenkeu-one; ▪ Budaya Sadar Risiko;
▪ Tingkat Kemenkeu-two; ▪ Kerangka Kerja Manajemen Risiko;
▪ Tingkat Kemenkeu-three; ▪ Proses MR;
▪ Penilaian TKPMR Eselon I Itjen;
▪ Penilaian TKPMR Inspektorat I dan II (tentatif) Pemilihan ruang lingkup audit disesuaikan dengan
kondisi organisasi pihak yang diaudit dan sumber daya
yang dimiliki oleh Tim Audit.
Teknik Audit

Telaah Dokumen
Wawancara
Survey
Observasi
Tes Tertulis
Bukti Audit
Proses MR Tata Kelola Risiko
• Piagam Manajemen Risiko • Daftar Komposisi Pegawai yang mendapatkan
• Dokumen Profil Risiko dan Peta Risiko pelatihan MR
• Dokumen Rencana dan Realisasi Mitigasi Risiko • Kebijakan Manajemen Risiko
• Dokumen Indikator Risiko Utama • Standar Operasi Prosedur Penerapan
• Rencana Kegiatan Manajemen Risiko Manajemen Risiko
• Dokumen Alokasi Biaya untuk Kegiatan • Peraturan atau Regulasi terkait Penerapan
Manajemen Risiko Manajemen Risiko
• Dokumen Formulir Manajemen Risiko sesuai • Surat Keputusan terkait Struktur Manajemen
yang dipersyaratkan oleh Regulasi Risiko

Budaya Risiko
• Undangan pelaksanan rapat manajemen risiko
• Risalah (notulen) Rapat Manajemen Risiko
• Dokumen Pendukung atau Bukti Hasil
Implementasi Rencana Mitigasi Risiko
• Internalisasi MR
• Penghargaan MR
Penilaian Tingkat Kematangan Penerapan Manajemen Risiko
 Melakuan penilaian rinci dan
perhitungan nilai tertimbang setiap
komponen dan subkomponen
penilaian manajemen risiko

Dapat dilengkapi
dengan teknik
wawancara apabila
dokumentasi
Manajemen Risiko
kurang memberikan
keyakinan atas hasil
penilaian reviu
dokumen

TEKNIK
REVIU DOKUMEN
BOBOT PENILAIAN 80% DARI
TOTAL PENILAIAN TKPMR

9
 Kegiatan pengukuran persepsi
pejabat/pegawai UPR di
lingkungan Kementerian
Keuangan terhadap penerapan
manajemen risiko yang
dilakukan oleh UPR

TEKNIK SURVEI
BOBOT PENILAIAN 20% DARI
TOTAL PENILAIAN TKPMR

30
PENILAIAN BUDAYA SADAR RISIKO—BOBOT 30%
Untuk mengukur komitmen dan kepedulian (awareness) dalam pengelolaan risiko yang sesuai dengan nilai-nilai
Kementerian Keuangan dalam rangka pencapaian sasaran organisasi

BOBOT 20% BOBOT 20% BOBOT 20%

KOMUNIKASI
BOBOT 40% BERKELANJUTAN
evaluasi komunikasi yang dilakukan
kepada seluruh jajaran organisasi:
KOMITMEN PIMPINAN komunikasi UPR kepada Pejabat UPR
satu level di atas & di bawahnya,
komunikasi internal UPR, sharing
evaluasi bagaimana pimpinan
mempertimbangkan risiko dalam setiap knowledge
PENGHARGAAN PENGINTEGRASIAN
evaluasi keberadaan dan
penerapan kebijakan pemberian
evaluasi praktik manajemen risiko
dalam pengintegrasiannya ke
penghargaan pegawai yang
seluruh proses bisnis UPR
menerapkan MR dengan baik

pengambilan keputusan, serta pelaksanaan

rapat manajemen risiko
10
PENILAIAN STRUKTUR MANAJEMEN RISIKO—BOBOT 20%
Untuk menilai apakah praktik MR telah didukung dengan penetapan Pejabat UPR yang memadai dan sesuai ketentuan, perangkat
penerapan MR dan sumber daya berupa dana dan manusia yang memadai

Pimpinan UPR
Pimpinan Unit yang bertanggung 1. Penetapan Pejabat UPR (bobot
jawab terhadap seluruh Manajemen 30%)
Risiko sesuai lingkup tugasnya 2. Dukungan Perangkat Penerapan
(bobot 40%):
a. Kebijakan dan Prosedur /Tata

NILAI TERKAIT
Eksekutif Manajemen Risiko Kerja MR (bobot 60%);
b. Dokumentasi Basis Data MR
Pejabat di bawah pimpinan UPR yang
(bobot 40%).
bertanggung jawab membantu pimpinan UPR
3. Dukungan Sumber Daya(bobot
dalam perencanaan, pengelolaan dan
30%):
pemantauan Manajemen Risiko
a. Dana Implementasi MR
(40%);
Manajer Risiko b. Kapabilitas Pegawai (60%).
Pejabat yang membantu Eksekutif MR dalam
perencanaan, pengelolaan, pemantauan dan
pengadministrasian MR pada unit yang
bersangkutan.
16
PENILAIAN PROSES MANAJEMEN RISIKO—BOBOT 25% (1)
Untuk menilai kualitas seluruh tahapan proses manajemen risiko pada UPR

Komunikasi dan Konsultasi—bobot 10%

A Perumusan Konteks
B A Evaluasi aktivitas penyampaian informasi untuk
(paling lambat Nov Y-1)
meningkatkan kesadaran dan pemahaman risiko
Komunikasi dan Konsultasi

serta memperoleh informasi terkait risiko

C Identifikasi Risiko
(Nov Y-1 s.d. Januari tahun berjalan) Perumusan Konteks—bobot 10%

B Evaluasi formulir yang memuat penetapan

Analisis Risiko lingkungan dan batasan penerapan
D
(Nov Y-1 s.d. Januari tahun berjalan) manajemen risiko UPR

NILAI
Identifikasi Risiko—bobot 20%
E Evaluasi Risiko Evaluasi formulir yang memuat penetapan
(Nov Y-1 s.d. Januari tahun berjalan) C
kejadian, penyebab, dan dampak yang
berpengaruh terhadap pencapaian sasaran
Mitigasi Risiko organisasi
F
(sepanjang tahun)
Analisis Risiko—bobot 10%
D Evaluasi formulir yang memuat penetapan level
G Pemantauan dan Reviu kemungkinan, level dampak, dan level risiko setelah
(sepanjang tahun) mempertimbangkan keandalan sistem pengendalian
yang ada
22
PENILAIAN PROSES MANAJEMEN RISIKO—BOBOT 25% (2)
Untuk menilai kualitas seluruh tahapan proses manajemen risiko pada UPR

Evaluasi Risiko—bobot 10%

A Perumusan Konteks
B E Evaluasi formulir yang memuat penetapan prioritas
(paling lambat Nov Y-1)
Risiko, besaran/level Risiko Residual Harapan,
Komunikasi dan Konsultasi

keputusan mitigasi Risiko, dan Indikator Risiko Utama

(IRU)
C Identifikasi Risiko
(Nov Y-1 s.d. Januari tahun berjalan)
Mitigasi Risiko—bobot 20%
F Evaluasi formulir yang memuat penetapan aktivitas-
D Analisis Risiko aktivitas untuk menurunkan dan/atau menjaga
(Nov Y-1 s.d. Januari tahun berjalan) besaran dan/atau level Risiko utama hingga

NILAI
mencapai Risiko Residual Harapan

E Evaluasi Risiko Pemantauan dan Reviu—bobot 20%

(Nov Y-1 s.d. Januari tahun berjalan)
G Evaluasi formulir dan bukti yang memuat
aktivitas dan efektivitas implementasi
F Mitigasi Risiko Manajemen Risiko sesuai dengan rencana
(sepanjang tahun)

G Pemantauan dan Reviu

(sepanjang tahun)

26
HASIL PENERAPAN MANAJEMEN RISIKO—BOBOT 25%
Untuk mengukur efektivitas penerapan manajemen risiko dalam mendukung organisasi
mencapai tujuannya

Capaian besaran risiko residual aktual

Capaian Indikator Kinerja Utama

Implementasi mitigasi risiko sebagai

Pengendalian Internal

Implementasi pengelolaan risiko yang

berdampak negatif tinggi

Q1 Q2 Q3 Q4

29
 TEKNIK SURVEI
Instrumen
Tujuan Menggunakan kuesioner dengan 43
Mengukur persepsi pejabat/pegawai pertanyaan tertutup terdiri dari: 11
UPR terhadap pengelolaan MR, pertanyaan Budaya Sadar Risiko,10
apakah memberikan nilai tambah pertanyaan Struktur MR, 15
bagi pencapaian sasaran strategis pertanyaan Proses MR, dan 7
pertanyaan Hasil Penerapan MR

Ruang Lingkup
Penerapan MR periode tahun SUR Metode Perhitungan
Menggunakan Skala Likert 1-5 1 =

VEI
berjalan dengan 4 area penilaian Sangat tidak setuju,
Budaya Sadar Risiko, Struktur MR, 2 = Tidak setuju,
Proses MR, dan Hasil Penerapan MR 3 = kurang setuju,
4 = Setuju,
5 = Sangat setuju

Responden Perhitungan Nilai Hasil

Seluruh pejabat UPR* dan minimal
10 orang pejabat/pegawai UPR
Survei
selain Pejabat UPR Menghitung rata-rata skor jawaban
seluruh responden atas seluruh
pertanyaan
*Pejabat UPR adalah Pimpinan UPR, Eksekutif
MR, dan Manajer Risiko

31
RINCIAN BOBOT KOMPONEN DAN SUB KOMPONEN SERTA
80%

TEKNIK
REVIU DOKUEN
PERHITUNGAN NILAI TERTIMBANG

KOMPONEN PENILAIAN BOBOT NILAI NILAI TERTIMBANG

A B C=AXB
I. BUDAYA SADAR RISIKO 30% B1 C1=30% x B1
A. Komitmen Pimpinan 40% B2=C3+C4 C2=40%XB2
1. Pertimbangan risiko dalam 50% B3 C3=50%XB3
pengambilan keputusan
2. Rapat Manajemen Risiko 50% B4 C4=50%XB4
B. Komunikasi Berkelanjutan 20% B5 C5 =20%XB5
C Penghargaan 20% B6 C6=20%XB6
D Pengintegrasian MR 20% B7 C7=20%XB7
II. STRUKTUR MANAJEMEN RISIKO 20% B8 C8=20%XB8
A. Penetapan Pejabat UPR 30% B9 C9=30%XB9
A. Dukungan Perangkat 40% B10= C10=40%XB10
Penerapan C11+C12
1. Kebijakan dan Prosedur/Tata
60% B11 C11=60%XB11
Kerja MR
2. Dokumentasi Basis Data MR 40% B12 C12=40%XB12
A. Dukungan Sumber Daya 30% B13=C14+C15 C13=30%XB13
1. Dana implementasi 40% B14 C14=40%XB14
2. Pegawai yang mengikuti

20%
60% B15 C15=60%XB15
pelatihan MR RATA-RATA SKOR JAWABAN SELURUH RESPONDEN ATAS SELURUH

TEKNIK SURVEI
III. PROSES MANAJEMEN RISIKO 25% B16 C16=25%XB16 PERTANYAAN
A. Komunikasi dan Konsultasi 10% B17 C17=10%XB17
B. Perumusan konteks 10% B18 C18=10%XB18

HASIL PENILAIAN
C. Identifikasi risiko 20% B19 C19=20%XB19
D. Analisis Risiko 10% B20 C20=10%XB20
E. Evaluasi risiko 10% B21 C21=10%XB21
F. Mitigasi risiko 20% B22 C22=20%XB22
G. Pemantauan dan reviu 20% B23 C23=20%XB23
HASIL PENERAPAN MANAJEMEN
IV. 25% B24 C24
RISIKO
Efektivitas Penerapan Manajemen
100% B25 C25
Risiko
Nilai Tingkat Kematangan penerapan Manajemen Risiko dari Reviu
C26
Dokumen 32
HASIL PENILAIAN

Teknik Reviu Dokumen RISK

Level 5 : 90 - 100
ENABLED
Nilai tertimbang dengan bobot
80%

RISK
MANAGED Level 4 : 75 – 89,99

Teknis Survei
Nilai tertimbang dengan bobor
RISK DEFINED Level 3 : 55 – 74,99
20%

RISK AWARE Level 2 : 30 – 54,99

NILAI TKPMR
RISK NAIVE Level 1 : 0 – 29,99

34
TERIMA
KASIH