Tujuan
Apa yang akan kita capai?
(Objectives)
2
Perkembangan Praktik Pengendalian
DAHULU SEKARANG
Hard Control Hard Control Soft Control
Organisasi Organisasi Integritas
Personil Personil Kode Etik
Kebijakan Kebijakan Kompetensi
Perencanaan Perencanaan Filosofi Manajemen
Prosedur Prosedur
Pencatatan Pencatatan
Pelaporan Pelaporan
Reviu intern Reviu intern
3
Sistem Pengendalian Intern
Proses Mencapai
Dipengaruhi Keyakinan tujuan
manusia memadai
Terintegrasi
Operasi
Terus menerus Pelaporan
Pimpinan Tidak mutlak
Pengamanan aset
Memiliki
Pegawai Ketaatan
keterbatasan
4
Definisi Sistem Pengendalian Intern
Pemerintah
“Proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus
menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan
memadai atas tercapainya tujuan organisasi”
SPI
Sistem Pengendalian
Intern Pemerintah (SPIP)
5
Dasar Hukum SPIP
PP 60/2008
Sistem Pengendalian Intern Pemerintah (SPIP)
6
Paradigma Penerapan SPIP
UU 1/2004
PRESIDEN/MENTERI/PIMPINAN Pasal 58
LEMBAGA/KEPALA DAERAH
“Process owner” PP 60/2008
Pasal 2
7
Kerangka Kerja Pengendalian Intern
Update Update
2013 2014
8
Tujuan SPIP
9
Visualisasi Pengendalian Intern – SPIP
TUJUAN
K
E
K
G
U E
I
N G
U A
PEMANTAUAN I I
N T
T A
I A
T
INFORMASI & KOMUNIKASI T N
A
B 2
N
UNSUR KEGIATAN PENGENDALIAN
A 1
PENILAIAN RISIKO
10
SPIP Terintegrasi dengan Kegiatan Instansi
Pemerintah
Unsur SPIP:
• Dapat diterapkan pada level unit maupun
level kegiatan
• Menyatu dan menjadi bagian integral
kegiatan instansi pemerintah
• Disesuaikan dengan kebutuhan instansi
11
Lingkungan Pengendalian
Lingkungan Pengendalian
PP-
60/2008
13
Prinsip Lingkungan Pengendalian
Komitmen terhadap
integritas dan nilai etika Prinsip 1
Pengawasan atas pengembangan
dan pelaksanaan pengendalian
intern
Prinsip 2
Struktur organisasi, pelimpahan
wewenang, dan penyerahan tanggung Prinsip 3
jawab yang tepat
15
Penilaian Risiko
16
Prinsip Penilaian Risiko
17
Apa Itu Risiko?
Pengertian Risiko
Kemungkinan terjadinya suatu peristiwa yang
berdampak negatif terhadap pencapaian sasaran
organisasi
18
Tahapan Penilaian Risiko
19
Penilaian Risiko Unit Kerja
Penetapan Identifikasi
Konteks Risiko
Mengidentifikasi dan Kegiatan untuk mencari
menetapkan kerangka dan mendaftar risiko
acuan serta parameter- yang ada dan terkait
parameter dasar dengan tujuan dan
aktivitas organisasi
Analisis Evaluasi
Risiko Risiko
Upaya untuk menentukan
Upaya untuk memahami signifikansi setiap risiko,
risiko dengan lebih dari yang paling signifikan
mendalam hingga yang paling tidak
signifikan
20
Penetapan Konteks
21
Penetapan Konteks
Keterangan:
2 2 7 11 13 21 Area Penerimaan
Risiko
1 1 3 5 8 20
1 2 3 4 5
Garis
Level Dampak Toleransi Risiko
KMK-
845/KMK.01/2016
22
Identifikasi Risiko
Memahami
Dokumentasi
SS dan Identifikasi Identifikasi Identifikasi
ke dalam Profil
Proses Kejadian Penyebab Dampak
Risiko Kunci
Bisnisnya
23
Analisis Risiko
Menentukan Gambarkan
Sistem Estimasi
Estimasi Level Tentukan kondisi risiko
Pengendalian Level
yang ada dan Konsekuensi Level Risiko dalam Peta
Frekuensi
efektivitasnya Risiko
24
Evaluasi Risiko
Menentukan Risiko
Menentukan Prioritas
Kunci yang
Risiko Kunci (dengan Mendokumentasikan
memerlukan
Matriks analisis dalam Form 2
penanganan lebih
Risiko)
lanjut
25
Kegiatan Pengendalian
26
Kegiatan Pengendalian
27
Prinsip Kegiatan Pengendalian
28
Jenis Pengendalian
30
Informasi dan Komunikasi
31
Informasi dan Komunikasi
PP-
60/2008
32
Prinsip Informasi dan Komunikasi
33
Informasi dan Komunikasi
34
Pemantauan
35
Pemantauan
PP-
60/2008
36
Prinsip Pemantauan
37
Pemantauan
Melalui:
Pemantauan Evaluasi
Tindak Lanjut
berkelanjutan terpisah
Pengelolaan rutin, supervisi, Diselesaikan dan dilaksanakan
pembandingan, Penilaian sendiri, reviu, dan sesuai
rekonsiliasi, dan tindakan lain pengujian efektivitas sistem mekanisme penyelesaian
yang terkait dalam pengendalian intern rekomendasi hasil audit dan
pelaksanaan tugas reviu lainnya yang ditetapkan
38
17 Prinsip Pengendalian Intern
Komitmen terhadap integritas dan nilai etika Perancangan kegiatan pengendalian yang tepat
Pengendalian
Kegiatan
Pengawasan atas pengembangan dan Perancangan sistem informasi entitas beserta
Pengendalian
Informasi &
Komunikasi
Evaluasi atas kinerja dan tanggung jawab Terdapat jalur komunikasi internal atas informasi
yang diperlukan untuk mencapai tujuan
Menetapkan tujuan yang jelas
Identifikasi, analisis, dan merespon risiko atas Komunikasi dengan pihak eksternal yang efektif
Penilaian
Risiko
tujuan
Pelaksanaan kegiatan pemantauan atas Sistem
Pemantauan
Pertimbangan terhadap potensi fraud Pengendalian Intern
Identifikasi, analisis, dan merespon perubahan Pelaporan temuan dan tindak lanjut yang tepat
siginifikan waktu
39
Kenapa Keyakinan Memadai?
Keyakinan mutlak
Keyakinan memadai
Keterbatasan:
• Pertimbangan (judgement)
• Gangguan (breakdown)
• Pengabaian manajemen
• Kolusi
• Biaya vs manfaat
40
Keterbatasan Pengendalian Itern
41
Penguatan SPIP
42
Maturitas SPIP
43
Sekilas Maturitas SPIP
Maturitas
SPIP
Tingkat kematangan/kesempurnaan penyelenggaraan SPIP di K/L/P
Dinilai oleh
BPKP
Dasar
Tujuan
Hukum
PerKa BPKP No. 4 Tahun 2016 Memberikan keyakinan memadai tentang
Tentang Penilaian Maturitas SPIP kemampuan SPIP dalam mencapai
peningkatan kinerja, transparasi, dan
akuntabilitas pengelolaan keuangan
Negara
44
Latar Belakang
Pemerintah BPKP
Bertanggungjawab
Wajib menyelenggarakan
SPIP secara menyeluruh SPIP membina penyelenggaraan
SPIP
Pembinaan SPIP
UU No.1/ masuk dalam RPJM
2004
Fasilitator BPKP
Assessor Itjen/APIP
Counterpart UKI
(Kemenkeu)
46
Tahapan Penilaian
Penyusunan Laporan
Tahap Penilaian Maturitas BPKP
Pelaporan Penyelenggaraan SPIP
47
Hasil Penilaian
K/L/P sama sekali belum memiliki kebijakan dan prosedur yang diperlukan untuk melaksanakan
0 praktek-praktek pengendalian intern.
Belum Ada
Ada praktik pengendalian intern, namun pendekatan risiko dan pengendalian yang diperlukan
1 masih bersifat ad-hoc dan tidak terorganisasi dengan baik, tanpa komunikasi dan pemantauan
Rintisan sehingga kelemahan tidak diidentifikasi.
K/L/P telah melaksanakan praktik pengendalian intern, namun tidak terdokumentasi dengan baik dan
2 pelaksanaannya sangat tergantung pada individu dan belum melibatkan semua unit organisasi. Efektivitas
Berkembang pengendalian belum dievaluasi sehingga banyak terjadi kelemahan yang belum ditangani secara memadai.
K/L/P telah melaksanakan praktik pengendalian intern dan terdokumentasi dengan baik.
3 Namun evaluasi atas pengendalian intern dilakukan tanpa dokumentasi yang memadai.
Terdefinisi
K/L/P telah menerapkan pengendalian internal yang efektif, masing-masing personel pelaksana
4 kegiatan yang selalu mengendalikan kegiatan pada pencapaian tujuan kegiatan itu sendiri
Terkelola & maupun tujuan K/L/P. Evaluasi formal dan terdokumentasi.
Terstruktur
“Strong organizations with strong risk controls will survive and prosper”
(Arpad Busson)
cp
49