2020
1
Salam Perkenalan
Nama : Mustofa Kamal, SE, MSAK, CFrA, CCMs
NIP : 19720601 199303 1001
Profesi atau Jabatan:
Widyaiswara Ahli Madya BPKP
Trainer Pengadaan, audit & manajemen risiko
Peneliti dan Penulis dengan 38 karya tulis
Core Founder “Emkacademy” dengan bisnis utama research, learning &
consulting bidang pengadaan & audit
2
APIP sahabat Auditi,
Trusted Advisor
3
Agenda:
Maturitas SPIP
Kapabilitas APIP
Persiapan Persiapan
Persiapan
Identifikasi tujuan/
Asesmen awal
sasaran
Pemilihan tujuan
Validasi hasil Asesmen terhadap yang relevan
identifikasi lingkungan
tujuan/sasaran pengendalian
Infrastruktur
Pengendalian yeng Membahas Infokom RTP
dibutuhkan
Common sense ‘evaluasi pengendalian’
Pertanyaannya :
Apa Sub Unsur ?
Tingkat Maturitas ?
Posisi contoh
13
KAPABILITAS APIP
PENINGKATA
KAPABILITAS ELEMEN N
APIP KAPABILITAS
Peran &
APIP
Layanan
Pengelolaan
Kemampuan untuk SDM
melaksanakan tugas-tugas
Praktik Upaya memperkuat,
pengawasan yang terdiri
Profesional meningkatkan ,
dari tiga unsur yang saling
Akuntabilitas &
mengembangkan
terkait yaitu kapasitas,
Manajemen kelembagaan, tata
kewenangan, dan
Kinerja laksana/ proses bisnis/
kompetensi SDM APIP agar
Budaya & manajemen dan SDM APIP
dapat mewujudkan peran Hubungan
APIP yang Efektif Organisasi
Struktur Tata
Kelola
TINGKAT
KAPABILITAS
API P
Praktik
Pimpinan APIP
Profesional
aktif di organisasi Hubungan Independensi,
APIP diakui berkelanjutan; Laporan
LEVEL 1 profesi;
efektivitas APIP berjalan efektif kemampuan, dan
sebagai Agen
Optimizing dan terus menerus kewenangan
Perubahan APIP memiliki kepada publik
Proyeksi Tenaga/ penuh APIP
Perencanaan
Tim Kerja
Strategis
APIP kontribusi Pimpinan APIP Pengawasan
pengemb manjm; mampu inndependen thd
Strategi Audit Penggabungan
Jaminan kegiatan APIP;
LEVEL 4 APIP mendukug
memanfaatkan ukuran kinerja memberikan saran
menyeluruh atas dan Laporan pimpinan
Managed Manajemen kualitatif dan
TKMRPI OP; mempengaruhi APIP kpd
Risiko organisasi kauntitatif
Perencanaan manajemen Pimpinan tertinggi
tegana/ Tim Kerja organisasi
Koordinasi dg
Membangun tim Informasi Kinerja; Pengawasan
Layanan Kualitas Kerangka pihak lain yg
& kompetensi; memberi saran; manajemen thd
Konsultasi ; Kerja Manajemen;
LEVEL 3 Pegawai Informasi Biaya; kegiatan APIP;
Integrated berkualifikasi Komponen
Audit kinerja/ Perencanaan Audit
prof; Pelaporan Mekanisme
Program Evaluasi Berbasis Risiko manajemen tim
Koordinasi Tim Manajemen APIP pendanaan
yang integral
Kerangka Kerja Akses penuh thd
Pengembangan Anggaran
Prakt. Prof. & informasi
profesi individu; Operasional
proses; organisasi, aset
LEVEL 2 Perencanaan
kegiatan APIP; Pengelolaan
Audit ketaatan organisasi APIP dan SDM;
Infrastructure Identifikasi &
Pengawasan berd Hubungan
Rekrutmen SDM Perencanaan
Prioritas pelaporan telah
yg Kompeten kegiatan APIP
manajemen terbangun
LEVEL 1 Ad hoc dan tidak terstruktur, tidak memiliki area proses kunci yang spesifik
Initial
BPKP
PEMBANGUNAN
KPA SESUAI AOI
CONTOH ASSESSMENT
KONDISI KAPABILITAS APIP LEVEL 3 (PER TRW II JUNI 2017)
Level 3
Pengelolaan SDM 23
Praktik Profesional 7 30
Struktur Tata Kelola Pengelolaan SDM
Akuntabilitas &
Manajemen Kinerja 26
Budaya & 24 23
Hubungan 48
Organisasi 7
Struktur Tata
Kelola 24
48
26
Pertanyaannya :
Elemen apa ?
Tingkat kapabiliitas ?
ntoh
is i co
Pos
TINGKAT
KAPABILITAS
API P
STRATEGI PENINGKATAN
MATURITAS SPIP &
KAPABILITAS APIP
KAPABILITAS APIP DAN SPIP
Lingkungan
Lingkungan Informasi
Informasi &
&
Penilaian Risiko Kegiatan Pengendalian Pemantauan
Pengendalian
Pengendalian Komunikasi
Komunikasi
Penegakan Pemantauan
Identifikasi Risiko Reviu kinerja Informasi
Integritas dan Etika berkelanjutan
Kepemimpinan yg Pengendalian
kondusif Sistem Informasi
Pembatasan akses
Akuntabilitas
Dokumentasi SPI
Praktik
Pimpinan APIP
Profesional
APIP diakui aktif di organisasi Hubungan Independensi,
berkelanjutan;
berkelanjutan; Laporan
LEVEL 1 sebagai Agen profesi;
efektivitas APIP berjalan efektif kemampuan, dan
Optimizing Perubahan dan terus menerus kewenangan
APIP memiliki kepada publik
Proyeksi Tenaga/ penuh APIP
Perencanaan
Tim Kerja
Strategis
APIP kontribusi Pimpinan APIP Pengawasan
pengemb manjm; mampu inndependen thd
Strategi Audit Penggabungan
Jaminan kegiatan APIP;
LEVEL 4 APIP mendukug
memanfaatkan
memanfaatkan ukuran kinerja memberikan saran
menyeluruh atas dan Laporan pimpinan
Managed Manajemen
Manajemen kualitatif dan
TKMRPI OP; mempengaruhi APIP kpd
Risiko
Risiko organisasi
organisasi kauntitatif
Perencanaan manajemen Pimpinan tertinggi
tegana/ Tim Kerja organisasi
Koordinasi dg
Membangun tim Informasi Kinerja; Pengawasan
Layanan Kualitas
Kualitas Kerangka
Kerangka pihak lain yg
& kompetensi; memberi saran; manajemen thd
Konsultasi ; Kerja
Kerja Manajemen;
Manajemen;
LEVEL 3 Pegawai Informasi Biaya; kegiatan APIP;
Integrated berkualifikasi Komponen
Audit kinerja/ Perencanaan
Perencanaan Audit
Audit
prof; Pelaporan Mekanisme
Program Evaluasi Berbasis
Berbasis Risiko
Risiko manajemen tim
Koordinasi Tim Manajemen APIP pendanaan
yang integral
Kerangka Kerja Akses penuh thd
Pengembangan Anggaran
Prakt. Prof. & informasi
profesi individu; Operasional
proses; organisasi, aset
LEVEL 2 Perencanaan
kegiatan APIP; Pengelolaan
Audit ketaatan organisasi APIP dan SDM;
Infrastructure Identifikasi &
Pengawasan berd Hubungan
Rekrutmen SDM Perencanaan
Prioritas pelaporan telah
yg Kompeten kegiatan APIP
manajemen terbangun
HUBUNGAN PENERAPAN
LEVEL 1 SPIP & MANAJEMEN
Ad hoc dan tidak terstruktur, tidak memiliki area proses kunci yang spesifik
Initial RISIKO DENGAN
KAPABILITAS APIP
Akuntabilitas Budaya dan
Peran dan Pengelolaan Praktik Struktur Tata
& Man Hub
Layanan SDM Profesional Kelola
Kinerja Organisasi
PERAN APIP (PP 60/2008 PSL 11)
1. memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan
efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi
Pemerintah (audit kinerja);
2. memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko
dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah (asistensi dan audit
berbasis risiko); dan
3. memberikan masukan yang dapat memelihara dan meningkatkan kualitas tata
kelola penyelenggaraan tugas dan fungsi Instansi Pemerintah (consulting
activities).
KAPABILITAS APIP PADA SPIP
Penegakan Pemantauan
Identifikasi Risiko Reviu kinerja Informasi
Integritas dan Etika berkelanjutan
Kepemimpinan yg Pengendalian
kondusif Sistem Informasi
Hubungan kerja yg
baik Pencatatan
Pembatasan akses
Akuntabilitas
Dokumentasi SPI
PENILAIAN RISIKO
Karakteristik Level 3
Organisasi/ unit-organisasi/unit
Area Perubahan Karakteristik Level 2
kerja telah memiliki daftar
Kebijakan/pedoman penilaian
risiko atas kegiatan utama yang
Identifikasi risiko (identifikasi risiko) telah
ditetapkan secara formal oleh
Risiko dikomunikasikan kepada
pimpinan organisasi/ unit-
pegawai yang berkepentingan di
organisasi.
organisasi/unit organisasi/unit
kerja. Karakteristik Level 3
Karakteristik Level 2
Area Perubahan Organisasi/ unit-organisasi /
Kebijakan/pedoman/ prosedur unit kerja telah melakukan
untuk melakukan evaluasi evaluasi pengendalian intern
2
Evaluasi pengendalian intern secara terpisah secara terpisah dengan
Terpisah telah dikomunikaskan kepada melibatkan manajemen dan
manajemen dan pegawai yang pegawai terkait yang
berkepentingan. berkompeten.
HUBUNGAN KAPABILITAS APIP
DAN MATURITAS SPIP
Peran Layanan – Asistensi
Asistensi Penilaian Penyusunan Kebijakan
Risiko Penilaian Risiko dan RTP
33
TAHAPAN ABR
34
AUDIT STRATEGY
Strategi Audit (Naive)
- Laporkan tidak ada manajemen
risiko formal
- Laksanakan penugasan bersifat
konsultatif pembangunan MR
- Perencanaan audit dengan
R is k N a iv e
Strategi Audit (Enabled) Strategi audit (Aware):
- Perencanaan audit - Laporkan MR yang lemah
berdasar MR - Laksanakan penugasan
- Penugasan assurans atas konsultasi MR
proses dan mitigasi MR Apa tingkat Risk Aware - Perencanaan audit
- Penugasan konsultasi Risk Enabled berdasar model tradisional
kematangan - - Penugasan assurans
berdasar kebutuhan
risiko dengan pendekatan
organisasi? pengendalian
36
Bagaimana agar bisa
menjadi
terpercaya?
37
pasca
Peran
pra APIP diti
au Internal auditing is an independent, objective
GRC assurance and consulting activity designed to
add value and improve an organization's
operations. It helps an organization accomplish its
objectives by bringing a systematic, disciplined
approach to evaluate and improve the effectiveness
of risk management, control, and governance
PENGERTIAN processes.
INTERNAL AUDIT (The Institute of Internal Auditor’s)
38
1. Jika dalam PKPT APIP berisi rencana penugasan assurance
semua, maka apakah good PKPT tsb?
39
140
Responden
(kamal, 2020)
SURVAI AUDITAN;
Peringkat harapan auditan tentang peran APIP
39 responden
41
SURVAI AUDITAN; 39
RESPONDEN
Peringkat permasalahan manajemen auditan
n
ka
ai
rb
audit
pe
ank
ai
rb
pe
audit
rja n
ka
ne
ai
i
rb
K
pe
i t
aud
et
it e
K
46
Tahapan Audit Berbasis Pengendalian
PEMAHAMAN
ORGANISASI DAN
1) SISTEM
PENGENDALIAN
INTERN
Control Pengujian
2) Pengendalian
Based
Audit
3) Validasi Bukti
4)
Penyusunan Simpulan
47
PENYUSUNAN PKPT
Start
ML : Maturity Level
RM : Risk management
RR : Risk Register
Menilai ML
RM
No Uraian Skor (0 - 2)
1 Tujuan organisasi terdokumentasi dan dipahami dengan baik
2 Manajemen telah memahami risiko dan tanggung jawab atas risiko tersebut
3 Proses identifikasi risiko telah ditetapkan dan dipatuhi
4 Sistem skoring untuk penilaian risiko telah ditetapkan
5 Seluruh risiko telah dinilai dengan sistem skoring yang telah ditetapkan
6 Respon atas risiko telah ditetapkan dan diimplementasikan
7 Risk appetite telah ditetapkan dengan sistem skoring
8 Risiko telah dibagi tanggung jawabnya dan didokumentasikan dalam risk register
Manajemen telah menetapkan model pemantauan atas proses, respon dan
9
action plan risiko.
10 Risk register diupdate secara periodik
Manajer melaporkan kepada pimpinan puncak bila terdapat risiko yang belum
11
ditekan pada tingkat yang dapat diterima
12 Kegiatan yang bersifat proyek/program selalu dinilai risikonya
Uraian tanggung jawab menetapkan risiko, menilai risiko dan mengelolanya
13
termasuk dalam uraian tugas dan tanggung jawab pegawai.
Risk Define
Audit Universe
Risiko yang Didalami
dalam Audit
Pelaksanaan Audit
Pelaporan Audit
Umpan Balik
50
FAKTOR RISIKO – PERMENPAN
19/2009
1. Suasana yang berhubungan dengan etika dan tekanan yang dihadapi manajemen dalam
usaha mencapai tujuan organisasi.
2. Kompetensi, kecukupan dan integritas pegawai.
3. Ukuran harta dan volume transaksi.
4. Kondisi finansial dan ekonomi.
5. Kerumitan atau mudah berubahnya kegiatan.
6. Dampak dari konsumen, rekanan dan perubahan kebijakan pemerintah.
7. Tingkat penggunaan komputer untuk pengolahan informasi
8. Penyebaran operasi secara geografis
9. Kecukupan dan keefektifan pengendalian intern
10.Berbagai perubahan organisasi, operasi, teknologi atau ekonomi.
11. Pertimbangan profesi manajemen.
12.Dukungan terhadap temuan audit dan tindakan perbaikan yang dilakukan.
13.Periode dan hasil audit terdahulu.
14.Jarak auditi.
PENENTUAN SCORE
ASUMSI DIAMBIL 4 RISK FACTOR
52
CONTOH HASIL SKOR RISK
FACTOR INTERNAL DANA YANG
KOMPETEN
TEMUAN
AUDIT
AUDITEE
CONTROL DIKELOLA
SI
SEBELUMN
JUMLAH
PIMPINAN
YA
Bagian A 2 2 3 2 9
Bagian B 4 5 3 3 15
Bagian C 3 3 4 4 14
Bagian D 4 2 3 2 11
Bagian E 5 5 1 2 13
62 53
RANGKING AUDIT UNIT
Rangking Audit Unit disusun berdasarkan audit unit yang mempunyai risiko paling
tinggi sampai rendah, dari contoh di atas adalah sebagai berikut :
1. Bagian B 15
2. Bagian C 14
3. Bagian E 13
4. Bagian D 11
5. Bagian A 9
62
54
TAHAPAN PENUGASAN ASSURANCE
56
VERIFIKASI DAN PENGUJIAN
BUKTI
memberikan kesimpulan yang menyatakan pengendalian mana yang sudah
berfungsi, mana yang kemungkinan akan berfungsi di masa datang, dan mana
yang tidak berfungsi
menitikberatkan terhadap pengendalian-pengendalian yang mempunyai pengaruh
signifikan terhadap risiko melekat (inherent risk), yaitu yang memiliki “control
score” yang tinggi
tujuan pengujian lebih dirancang untuk membuktikan keberadaan dan ketepatan
operasi pengendalian, bukan untuk menemukan kesalahan
Contoh:
Risiko Control Pengujian auditor Simpulan auditor
Pemborosan uang Rencana pengadaan Telusuri daftar kebutuhan barang Memadai
karena jumlah disusun berdasarkan daftar dan konfirmasi kepada user
pengadaan melebihi kebutuhan barang yang
kebutuhan diusulkan oleh user
B/J terlambat Pemantauan oleh supervisi Cek laporan bulanan supervisi Memadai
diadakan oleh internal secara periodik internal dan konfirmasi pada
rekanan dari deadline rekanan
kontrak
57
ENTERPRISE RISK
MANAGEMENT
RISIKO
Menteri STRATEGIS
RISIKO
ENTITAS UNIT
Dirjen 1 Dirjen 2 KERJA
MANAJEMEN
KINERJA
KEINTEGRASIAN RISK
MANAGEMENT
STRUKTUR Man. Strategis Man. Kinerja Man. Risiko
INDIKATOR
VISI & RISIKO
KINERJA
Menteri TUJUAN
UTAMA
STRATEGIS
INDIKATOR RISIKO
SASARAN KINERJA ENTITAS UNIT
Dirjen 1 Dirjen 2 SASARAN KERJA
KRITERIA PEMBUKTIAN
RE-KO-CU
Kelemahan SPIP
Rekomendasi 61
61
KOMPETENSI TEKNIS DALAM PENGEMBANGAN TEMUAN:
MODEL HUBUNGAN KETAATAN DAN KINERJA (PERFORMANCE AND
COMPLIANCE CORRELATION MODEL_PCCM)
ketaatan
62
Kompetensi teknis dalam pengembangan temuan:
B, HUBUNGAN
CT/R BUKTI & CALON TEMUAN
DI TAHAPAN AUDIT
Apakah ada Bukti audit
risk tolerance? Apakah ada
risk tolerance?
(D,A,W,F)
CT/R - CT
+ D,A,W,F
- CT
+ D,A,W,F Apakah ada
- CT risk tolerance?
+ D,A,W,F
- CT Apakah ada
risk tolerance?
Dok
+ D,A,W,F
T
.
Tahapan audit 63
KEY WORDS
1. Akurasi Potret maturitas SPIP
2. Telaah sebab level maturitas SPIP
3. Refleksi level kapabilitas APIP
4. Kembangkan kompetensi APIP
5. Strategi audit sesuai level maturitas SPIP & kompetensi APIP
64