PETA RISIKO

PENILAIAN RISIKO
DILINGKUNGAN OPD PROVINSI SUMATERA
SELATAN

Palembang, 31 Januari 2018

3

PENYAJI
1. Ulu/Ratna Juita/
Amanda J

2. Ulu/Nuli
aryanti/Hendrawan AK

PERWAKILAN BPKP PROVINSI

SUMATERA SELATAN

26/01/2022
3
Target SPIP Pada RPJMN 2015-2019

Buku II, Bab 7 Bidang

Aparatur Negara, angka
7.2.2 , sub bidang
aparatur, indikator
kinerja untuk mengukur
capaian pembangunan
bidang aparatur negara
dalam RPJMN 2015-2019
untuk sasaran 1: Birokrasi
yang bersih dan
akuntabel.
Salah satu indikator:
Tingkat Kematangan
Implementasi SPIP
Target 2019: 3 dari
skor 1-5.
 TINGKAT MATURITAS SPIP

a. Tingkat maturitas penyelenggaraan SPIP adalah

tingkat kematangan/kesempurnaan penyelenggaraan
SPIP dalam mencapai tujuan pengendalian intern
sesuai dengan PP Nomor 60 Tahun 2008 tentang SPIP
b. Tingkatan maturitas SPIP terpola dalam enam LEVEL
yaitu:
0 = Belum Ada
1 = Rintisan
2 = Berkembang
3 = Terdefinisi
4 = Terkelola dan Terukur
5 = Optimum
 KARAKTERISTIK LEVEL MATURITAS SPIP
Menerapkan pengendalian intern yang berkelanjutan,
terintegrasi dalam pelaksanaan kegiatan. Pemantauan Level 5
otomatis menggunakan aplikasi komputer Optimum
Ada praktik pengendalian internal yang efektif. Level 4
Evaluasi formal dan terdokumentasi.
Terkelola &
Terukur
Ada praktik pengendalian intern yg terdokumentasi
dengan baik. Evaluasi atas pengendalian intern Level 3
dilakukan tanpa dokumentasi yang memadai. Terdefinisi
Ada praktik pengendalian intern tapi tidak
terdokumentasi dengan baik. Pelaksanaan Level 2
Berkembang Target 2018
tergantung pada individu dan belum melibatkan
semua unit organisasi. Efektivitas pengendalian
belum dievaluasi
Ada praktik pengendalian intern – ada kebijakan
Level 1
dan prosedur tertulis, namun masih bersifat ad-
Rintisan
hoc dan tidak terorganisasi dengan baik. Tanpa
komunikasi dan pemantauan
Belum memiliki kebijakan dan Level 0
prosedur Belum Ada
FOKUS PENILAIAN TINGKAT MATURITAS SPIP
Lingkungan Pengendalian

Penegakan Integritas dan Etika

Komitmen thd Kompetensi

Kepemimpinan yg kondusif
Fokus penilaian
Struktur organisasi sesuai kebutuhanmaturitas SPIP
merupakan variabel yang
digunakan untuk
Delegasi wewenang & tanggung jwb
menunjukkan tingkat
maturitas
Kebijakan pembnaan SDM penyelenggaraan SPIP.
Variabel tersebut
Peran APIP yang efektif merupakan sub-sub
unsur SPIP di dalam PP
Nomor 60 Tahun 2008
Hubungan kerja yg baik
 HASIL ASSESMENT
MATURITAS SPIP
PROVINSI
SUMATERA SELATAN
DESEMBER 2017
LAP-620/PW07/3/2017
Tgl 8 Desember 2017
 Maturitas SPIP Prov SumSel (1)
Klasifikas
No. Fokus Penilaian Bobot Skor
i Nilai

1 Penegakan Integritas dan Nilai Etika 3,75% 2 0,075

2 Komitmen Terhadap Kompetensi 3,75% 3 0,113
3 Kepemimpinan yang kondusif 3,75% 0 0,000
4 Struktur Organisasi Sesuai Kebutuhan 3,75% 4 0,150
5 Pendelegasian Wewenang dan Tanggung
Jawab yang Tepat 2 0,075
3,75%
6 Penyusunan dan Penerapan Kebijakan
yang Sehat tentang Pembinaan SDM 2 0,075
3,75%
7 Perwujudan Peran APIP yang Efektif 3,75% 3 0,113
8 Hubungan Kerja yang Baik dengan
Instansi Pemerintah Terkait 3 0,113
3,75%
 Maturitas SPIP (LANJUTAN 2)
No. Fokus Penilaian Bobot Nilai Skor
9 Identifikasi Risiko 10,00% 1 0,100
10 Analisis Risiko 10,00% 1 0,100
11 Reviu Kinerja 2,27% 4 0,091
12 Pembinaan Sumber Daya Manusia 2,27% 3 0,068
13 Pengendalian atas Pengelolaan Sistem
Informasi 3 0,068
2,27%
14 Pengendalian Fisik atas Aset 2,27% 3 0,068
15 Penetapan dan Reviu Indikator 2,27% 3 0,068
16 Pemisahan Fungsi 2,27% 3 0,068
17 Otorisasi Transaksi dan Kejadian
3 0,068
Penting 2,27%
18 Pencatatan yang Akurat dan Tepat
4 0.068
Waktu 2,27%
19 Pembatasan Akses atas Sumber Daya
dan Catatan 3 0,068
2,27%
20 Akuntabilitas Pencatatan dan Sumber
Daya 3 0,068
2,27%
 Maturitas SPIP (LANJUTAN 3)
No. Fokus Penilaian Bobot Skor

21 Dokumentasi yang baik atas Sistem

Pengendalian Intern (SPI) serta 2,27 3
transaksi dan kejadian penting 2,27%
22 Informasi 3 0,150
5,00%
23 Penyelenggaraan Komunikasi yang
2 0,100
Efektif 5,00%
24 Pemantauan Berkelanjutan 1 0,075
7,50%
25 Evaluasi Terpisah
1 0,075
7,50%
  Jumlah SKOR 2,108
Tingkat maturitas
  BERKEMBANG
 KONSEP MATURITAS LEVEL
Maturitas (maturity) berarti dikembangkan penuh
atau optimal (Cooke-Davis, 2005). Andersen and
Jessen (2003) menyatakan bahwa konsep maturitas
pada organisasi bertujuan mengarahkan organisasi
dalam kondisi yang optimal untuk mencapai
tujuannya.
Menurut IIA (2013) model maturitas menggambarkan
tahapan proses yang diyakini akan mengarahkan pada
output dan outcome yang lebih baik. Maturitas yang rendah
mencerminkan kemungkinan yang lebih rendah dalam
mencapai tujuan, sedangkan tingkat maturitas yang lebih
tinggi mencerminkan kemungkinan keberhasilan yang
lebih tinggi.
Tingkat maturitas penyelenggaraan SPIP merupakan
kerangka kerja yang memuat karakteristik dasar yang
menunjukkan tingkat kematangan penyelenggaraan SPIP
 KARAKTERISTIK LEVEL MATURITAS SPIP
Menerapkan pengendalian intern yang berkelanjutan, Level 5
terintegrasi dalam pelaksanaan kegiatan. Pemantauan Optimum
otomatis menggunakan aplikasi komputer
Ada praktik pengendalian internal yang efektif.
Evaluasi formal dan terdokumentasi.
Level 4
Terkelola &
Ada praktik pengendalian intern yg terdokumentasi
dengan baik. Evaluasi atas pengendalian intern Terukur
dilakukan tanpa dokumentasi yang memadai. Level 3
Ada praktik pengendalian intern tapi tidak Terdefinisi
terdokumentasi dengan baik. Pelaksanaan
tergantung pada individu dan belum melibatkan Level 2 Target 2019
semua unit organisasi. Efektivitas pengendalian Berkembang
belum dievaluasi
Ada praktik pengendalian intern – ada kebijakan
dan prosedur tertulis, namun masih bersifat ad- Level 1
hoc dan tidak terorganisasi dengan baik. Tanpa Rintisan
komunikasi dan pemantauan
Belum memiliki kebijakan dan Level 0
prosedur Belum Ada
 PENGHITUNGAN PENILAIAN
N
O JUMLAH NILAI PER JUMLAH
UNSUR
. SUB UNSUR SUB UNSUR BOBOT UNSUR

1. Lingkungan 8 3,75 30
Pengendalian
2. Penilaian 2 10 20
Risiko
3. Kegiatan 11 2,27 25
Pengendalian
4. Informasi dan 2 5 10
Komunikasi
5. Pemantauan 2 7,5 15
100
 Apa itu Risiko?

Bahaya…?
Konsekuensi…?
Ancaman…?
Probabilitas…?
Ketidakpastian…?
26/01/2022
PENGERTIAN RISIKO

“Kemungkinan terjadinya sesuatu yang akan mempunyai

dampak terhadap tujuan”
(AS/NZS 4360 : 2004)

”Pengaruh ketidakpastian terhadap tujuan”

(ISO 31000: 2009)

”Kemungkinan kejadian yang

mengancam pencapaian tujuan dan
sasaran Instansi Pemerintah ”
(PP 60/2008 Ps. 3 ayat 1.b)
16
 KONSEP RISIKO
 Effect of uncertainty upon objectives (AS/NZS ISO
31000: Risk Management – Principles and Guidelines
on Implementation).
 The chance of something happening that will have an
impact on objectives. A risk is often specified in terms
of an event or circumstance and the consequences
that may flow from it. Risk is measured in terms of a
combination of the consequences of an event and their
likelihood. (AS/NZS 4360: 2004).
 Events that may have a negative impact (COSO II –
ERM).
 Kemungkinan kejadian yang mengancam
pencapaian tujuan dan sasaran instansi pemerintah
(PP 60/2008).
 BEBERAPA HAL YANG TERCAKUP
DALAM DEFINISI RISIKO
 Risiko mengacu pada ketidakpastian (uncertainty).
 Ketidakpastian diartikan sebagai kurangnya pengetahuan
dalam menjelaskan sesuatu atau hasilnya di masa depan,
dengan banyak kemungkinan hasil.
 Risiko adalah ketidakpastian yang kemungkinan hasilnya
akan berakibat tidak diinginkan atau mendatangkan
kerugian yang signifikan.
 Risiko seringkali diungkapkan atau diukur dalam bentuk
suatu kejadian atau peristiwa dan dampak atau
konsekuensi yang mengikutinya.
 UNSUR – UNSUR RISIKO

Probabilitas
Peristiwa Dampak peristiwa
Terjadinya

19
 CONTOH ILUSTRASI RISIKO
TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk
menghadiri rapat pada pukul 9.00 a.m.

KIRA-KIRA…
APA SAJA
RISIKONYA?
 ILUSTRASI RISIKO
TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat
pada pukul 9.00 a.m.
Gagal berangkat dari A ke B
 Ini hanya kebalikan dari tujuan
Terlambat dan melewatkan rapat
 Ini adalah pernyataan dampak dari risiko,
bukan risiko itu sendiri
Tidak ada makanan dalam pesawat
sehingga jadi kelaparan  Ini bukan risiko terhadap pencapaian tujuan /
tujuannya berbeda
Ketinggalan pesawat sehingga
terlambat hadir mengikuti rapat  Ini adalah risiko, yang dapat dikendalikan
dengan memastikan masih banyak waktu untuk
mencapai bandara
Cuaca buruk membuat pesawat
tidak dapat berangkat mengangkut  Ini adalah risiko, yang tidak dapat
peserta rapat dikendalikan, namun kita dapat membuat rencana
kontinjensinya.
MODEL PERNYATAAN RISIKO 1
MODEL PERNYATAAN RISIKO 2
I E
d l
e e
n
t m
i e
f n
i
k
a
s
B
e
Konsekuensi
i r
R i
i
s
s
i i
k k
o o

Dapat menghancurkan gedung

dan sekitarnya serta
mengakibatkan cedera atau
kematian
 MEMBUAT PERNYATAAN RISIKO
NO URAIAN CONTOH CONTOH BAIK
BURUK
1. Nyatakan secara spesifik risiko Pemotongan Kemungkinan
yang dapat menghambat tujuan anggaran pemotongan
organisasi. anggaran sebesar
10% akan dapat
Gunakan kata-kata penghubung menghambat
seperti pencapaian tujuan
“akan mengakibatkan”, ABCDE
“dapat mengarah kepada”, Proses birokrasi
“dapat menghambat”, berbelit Proses persetujuan
“akan menghalangi”, yang rumit akan
“akan mencegah”. memperlambat
layanan X yang
Jangan menyatakan suatu seharusnya cepat
kondisi umum yang tidak
menguntungkan sebagai suatu
risiko.
 MEMBUAT PERNYATAAN RISIKO
NO URAIAN CONTOH BURUK CONTOH BAIK
2. Tentukan Kecelakaan XYZ Kecelakaan XYZ
momen/waktu yang menyebabkan akan
tepat dalam rangkaian kerusakan lingkungan, mengakibatkan
kejadian yang dapat berbahaya terhadap kerusakan
dikendalikan oleh kesehatan, dan lingkungan
instansi. Jangan kemungkinan masalah
nyatakan lebih dari 1 hukum (litigasi) yang
risiko dalam suatu dapat berdampak
waktu. hilangnya reputasi
serta berisiko secara
politik.
 MEMBUAT PERNYATAAN RISIKO
NO URAIAN CONTOH BURUK CONTOH BAIK
3. Kenali risiko-risiko Ada kemungkinan Bencana alam ABC
yang pada dasarnya kekurangan tenaga akan mengakibatkan
berada di luar kendali listrik yang akan terputusnya tenaga
instansi, namun berpengaruh kemana- listrik dan mencegah
memiliki dampak mana, sehingga pekerjaan yang harus
spesifik sehingga Kementerian tidak dilakukan dalam sistem
memerlukan dapat memproses pembayaran terutama
perencanaan pembayaran. (Catatan: pembayaran-
pernyataan ini ditolak
kontinjensi pembayaran yang harus
karena berada di luar
segera.
kendali instansi serta di
luar lingkupnya).
Kementerian menunda Kementerian menunda
seluruh investasi dan seluruh investasi yang
menghapuskan berkaitan dengan
program kami teknologi informasi
(dianggap di luar sehingga dapat
kendali). menghambat
diimplementasikannya
server untuk e-
 PENILAIAN RISIKO
(pasal 13; 16-17 PP 60/2008)

Identifikasi Risiko
SPIP Penilaian Risiko
Analisis Risiko
 Penilaian Risiko
Suatu organisasi mungkin tidak memerlukan
analisis dan penetapan tujuan secara berkala,
namun organisasi perlu melakukan penilaian
terhadap risiko secara berkala.
Risiko dapat mengalami perubahan seiring dengan
lingkungan internal maupun eksternal yang selalu
berubah.
Penilaian risiko dapat dilakukan untuk setiap
tingkatan, baik tingkat unit kerja, atau kegiatan.
Pendekatan yang sama dapat digunakan pada
penilaian risiko di tingkatan yang berbeda tersebut.
 Tujuan Penilaian Risiko
Mengidentifikasi risiko-risiko potensial, baik
yang berasal dari faktor internal maupun
faktor eksternal;
Memeringkat risiko-risiko berdasarkan
kebutuhan untuk segera mendapat
penanganan;
Meyakinkan pihak manajemen instansi
bahwa terdapat risiko-risiko yang menjadi
prioritas untuk dikelola secara efektif.
 Langkah Kerja Penilaian risiko
 Persiapan Penilaian Risiko
Menetapkan Kriteria dan Skala Dampak dan Kemungkinan yang
Akan Digunakan
Menetapkan Selera Risiko (Risk Appetite) Manajemen
Menuangkan Kesepakatan yang Dihasilkan Kedalam Suatu Dokumen
Menyiapkan Bahan-bahan

Pemilihan Tujuan yang Relevan

Penilaian Risiko
Mengenali/Mengidentifikasi Risiko
Menganalisis Risiko
Memeringkat Risiko
Memvalidasi Risiko
Memutuskan Cara Menanggapi Risiko
 Penetapan Kriteria dan Skala Dampak dan
Kemungkinan
 Manajemen sebaiknya merumuskan kriteria dan skala Dampak dan
Kemungkinan sebelum penilaian risiko.
 Jika organisasi telah memiliki kriteria ini, lakukan reviu relevansinya
dengan keadaan terkini.
 Penetapan skala Dampak dan Kemungkinan agar mengacu kepada data
statistik yang ada. Jika basis data belum tersedia, agar mengacu kepada
pengalaman organisasi sejenis dan apabila data seperti ini pun tidak
diperoleh, tetapkanlah skala tersebut berdasarkan pertimbangan
profesional.
 Aspek yang dapat dipertimpangkan dalam menentukan kriteria dan
dampak:
 reputasi organisasi,
 kerugian finasial,
 berhentinya pelayanan,
 kerugian pihak ketiga,
 kerusakan lingkungan, dan bahkan
Contoh Kriteria dan Skala
Kemungkinan Terjadinya Risiko
NoKriteria Definisi Kriteria Kemungkinan Skala
Kemungkinan Nilai
1 Jarang Sekali Kecil kemungkinan tetapi tidak 1
diabaikan
Probabilitas rendah, tetapi lebih besar
dari pada nol
Mungkin terjadi sekali dalam 25 tahun
2 Jarang Probabilitas kurang dari pada 50%, 2
tetapi masih cukup tinggi
Mungkin terjadisekali dalam 10 tahun
3 Sering Mungkin tidak terjadi atau peluang 3
50/50
Mungkin terjadi kira-kira sekali dalam
setahun
4 Sangat Sering Kemungkinan terjadi > 50% 4
Dapat terjadi beberapa kali dalam
setahun
Contoh Kriteria dan Skala Dampak Terjadinya Risiko
Kriteria Skala
No Dampak Definisi Kriteria Dampak Nilai
Cukup mengganggu jalannya pelayanan
Kerugian diatas Rp.25.000.000,- sampai Rp.50.000.000,-
Rendah Berdampak pada pandangan negatif terhadap institusi dalam skala lokal
1 Sekali (masuk dalam pemberitaan media lokal) 1
Mengganggu kegiatan pelayanan secara signifikan
Kerugian yang terjadi diatas Rp.100.000.000,- sampai Rp.500.000.000,-
Berdampak pada pandangan negatif terhadap institusi dalam skala
2 Rendah nasional (masuk dalam pemberitaan media nasional) 2
Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 minggu
Kerugian yang terjadi diatas Rp.500.000.000,- sampai Rp.1.000.000.000,-
Merusak citra institusi dalam skala nasional (telah masuk dalam
3 Tinggi pemberitaan nasional) 3
Terganggunya pelayanan lebih dari 1 minggu
Kerugian yang terjadi diatas Rp.1.000.000.000,-
Tinggi Merusak citra institusi dalam skala nasional, penggantian pucuk
4 Sekali pimpinan instansi secara mendadak 4
Contoh Kriteria Penerimaan Risiko
Tingkat Kriteria untuk Penerimaan Risiko Yang
Risiko Bertanggung
Jawab
1–4 Dapat diterima Kepala Bidang
Diperlukan pengendalian
5–8 Kepala Bidang
yang cukup
Harus menjadi perhatian manajemen
9 – 12 dan diperlukan pengendalian yang Kepala Instansi
sangat baik
Tak dapat diterima. Jika harus
13 – 16 dterima,diperlukan pengendalian yang Kepala Daerah
sangat baik
ANALISIS RISIKO
 ANALISIS RISIKO
Tujuan analisis risiko adalah untuk memisahkan
risiko kecil yang dapat diterima dari risiko
besar, dan menyiapkan data sebagai bantuan
dalam prioritas dan penanganan risiko.
 ANALISIS RISIKO
 Ada tiga tipe metode analisis risiko yang dapat digunakan
untuk menetapkan status risiko: kualitatif, semi
kuantitatif, dan kuantitatif atau kombinasi tergantung
pada kondisi.

 Dalam praktik pendekatan yang digunakan cenderung

pada analisis kualitatif yang ditujukan untuk
memperoleh indikasi umum status risiko.
Analisis Risiko
 Analisis risiko dikaitkan dengan dampak dan kemungkinan
terjadinya.
 Penilaian atas kemungkinan dan dampak mengikuti kriteria
dan skala penilaian sebagaimana yang telah disepakati
sebelumnya.
 Atas skor yang diberikan oleh setiap pihak yang terlibat
penilaian risiko, dirata-ratakan baik untuk skor kemungkinan
maupun dampak.
 Skor rata-rata kemungkinan dan skor rata-rata dampak
selanjutnya dikalikan untuk memperoleh skor akhir setiap
risiko.
 Skor akhir risiko mencerminkan kemendesakan risiko tersebut
untuk segera ditangani.
 Jika terdapat risiko yang memiliki skor akhir yang sama,
tempatkanlah risiko dengan skor dampak yang lebih tinggi
STATUS RISIKO

Status Risiko = Probabilitas x

Dampak
 Contoh Formulir Kertas Kerja
Analisis Risiko

Unit Kerja :
Tujuan :
Skala Status
Skala Skala Risiko
No Uraian Risiko Kemungkinan Dampak (3x4)
1 2 3 4 5
         
         
         
         
4.00
Peta Risiko
Series1; 3.70
3.50
3.00 3.00
3.00

2.50
Dampak

2.00

1.50

1.00

0.50
Kemungkinan

0.00
2.00 2.50 3.00 3.50 4.00
Cara Menanggapi Risiko
(Respon terhadap Risiko)

Respon terhadap risiko sesuai selera risiko pihak

manajemen.
Selain terhadap risiko yang dapat diterima, terhadap
setiap risiko, satu atau beberapa tindakan akan
diperlukan baik untuk menurunkan kemungkinan
(preventif) maupun untuk menurunkan dampak
(mitigatif), atau keduanya
Terhadap risiko yang besarannya berada di luar
selera risiko, kebutuhan terhadap aktivitas mitigasi
risiko akan jauh lebih besar karena aktivitas
pencegahan risiko akan menjadi lebih mahal.
Respon terhadap Risiko

Kurangi
Terima kemung
-kinan
RESPO
N
RISIKO
Kurangi
Hindari
dampak

Berbagi
Respon terhadap Risiko
 CONTOH TABEL RESPON RISIKO
Apa yang Terjadi Apa yang Harus Dilakukan
Risiko Status Sangat Tinggi
Tujuan dan hasil tidak tercapai Pengelolaan yang bersifat urgen dan aktif, melibatkan
Mengakibatkan kerugian finansial yang besar pimpinan tingkat tinggi.
Mengurangi kapabilitas instansi Strategi risiko wajib dilaksanakan secepatnya.
Reputasi instansi sangat menurun Pendekatan yang segera dan tepat serta pelaporan secara
rutin

Risiko Status Tinggi

Beberapa tujuan dan hasil tidak tercapai. Perlu pengelolaan aktif dan review rutin.
Mengakibatkan kerugian finansial yang cukup besar. Strategi harus dilaksanakan, terutama difokuskan pada
Mengurangi kapabilitas instansi. pemeliharaan kendali yang sudah baik.
Cukup menurunkan reputasi. Pendekatan yang tepat

Risiko Status Menengah

Mengganggu kualitas atau ketepatan waktu dari tujuan dan Perlu dikelola dan direviu secara rutin.
hasilnya. Perlu pengendalian intern yang efektif dan pemantauan.
Mengakibatkan kerugian finansial, pengurangan kapabilitas Strategi harus dilaksanakan.
dan reputasi yang reasonable.
Risiko Status Rendah
Mengganggu kualitas, kuantitas, dan ketepatan waktu dari Prosedur rutin yang cukup untuk menanggung dampak.
tujuan dan hasilnya. Perlu pengendalian intern yang efektif dan pemantauan.
Mengakibatkan kerugian finansial, penurunan kapabilitas Strategi yang fokus pada pemantauan dan reviu terhadap
dan reputasi yang tidak besar/minimal prosedur pengendalian yang sudah ada.
Risiko Status Sangat Rendah
Dampak terhadap pencapaian tujuan dan hasil adalah Hanya perlu pemantauan singkat.
sangat kecil. Pengendalian normal sudah mencukupi.
Kerugian keuangan, penurunan kapabilitas, atau reputasi Jika sama sekali tidak diperhatikan, risiko-risiko ini dapat
adalah sangat kecil. meningkat statusnya/prioritasnya.
BAGAIMANA MERESPON RISI
KO …?
Kegiatan pengendalian
 Penilaian atas Kegiatan Pengendalian
yang Ada/Terpasang
 Kegiatan pengendalian adalah tindakan yang
diperlukan untuk mengatasi risiko.
 Kegiatan pengendalian dilakukan melalui penetapan
dan pelaksanaan kebijakan serta prosedur untuk
memastikan bahwa tindakan mengatasi risiko telah
dilaksanakan secara efektif.
 Kebijakan dan prosedur yang ditetapkan oleh
manajemen harus tertulis sebagai dasar pelaksanaan
kegiatan pengendalian.
 Penilaian atas Kegiatan Pengendalian
yang Ada/Terpasang (lanjut)
 Penilaian atas kegiatan pengendalian yang ada/ terpasang
untuk menilai apakah kegiatan pengendalian telah
dibangun secara memadai untuk mengatasi risiko atau
belum. Sekalipun kegiatan pengendalian telah terbangun,
penilaian ini tetap dibutuhkan karena kebutuhan terhadap
kegiatan pengendalian dapat berkurang atau bertambah
sesuai dengan perubahan risiko yang dihadapi.
 Penilaian terhadap kegiatan pengendalian yang ada
mencakup penilaian terhadap keberadaan kebijakan dan
prosedur serta implementasi dari kebijakan dan prosedur
tersebut.
 Pemahaman yang memadai atas tujuan dan sasaran,
kondisi, struktur, kebijakan, serta prosedur organisasi,
sangat dibutuhkan dalam menilai kecukupan kegiatan
pengendalian tersebut
 Langkah Kerja Penilaian atas Kegiatan
Pengendalian yang Ada/Terpasang
Mengenali Kegiatan Pengendalian yang
Seharusnya Ada
Mengevaluasi Pengendalian yang Ada/
Terpasang
Evaluasi atas kecukupan rancangan kegiatan
pengendalian
Evaluasi atas efektifvitas pengendalian
Menentukan celah pengendalian
Membahas Celah Pengendalian
(Identifikasi Perbaikan Kegiatan
Pengendalian)
 Mengenali Kegiatan Pengendalian yang
Seharusnya Ada

 Bentuk-bentuk kegiatan pengendalian

 reviu atas kinerja instansi pemerintah
 pembinaan sumber daya manusia
 pengendalian atas pengelolaan sistem informasi;
 pengendalian fisik atas aset
 penetapan reviu atas indikator dan ukuran kinerja
 pemisahan fungsi
 otorisasi atas transaksi dan kejadian yang penting
 pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian
 pembatasan akses atas sumber daya dan pencatatannya
 akuntabilitas atas sumber daya dan pencatatannya
 dokumentasi yang baik atas sistem pengendalian intern dan
transaksi/kejadian penting.
Kegiatan pengendalian yang dibangun hendaknya bersifat
preventif, mitigatif, ataupun keduanya.
Evaluasi atas Kecukupan
Rancangan Kegiatan
Pengendalian
Aspek yang perlu diperhatikan dalam menilai
kecukupan rancangan kegiatan pengendalian
antara lain meliputi:
Tepat waktu
Seimbang
Akuntabel
Diletakkan secara benar
Alat mencapai hasil
Membahas sebab dan dampak
Evaluasi atas Efektifvitas
Pengendalian
 Lakukanlah evaluasi atas efektifitas kegiatan
pengendalian untuk menentukan apakah
ketidakefektifan kegiatan pengendalian yang ada
disebabkan oleh ketidakkecocokan atau
ketidakkecukupan rancangannya atau disebabkan
permasalahan pada saat pelaksanannya.
 Jika efektivitas operasional kegiatan pengendalian
tidak dapat dinilai, kegiatan pengendalian dapat
dianggap bekerja tidak efektif. Berikan catatan atas
kondisi ini untuk nantinya dituangkan dalam RTP
sebagai hal yang menjadi perhatian untuk dievaluasi
oleh auditor internal.
Menentukan celah pengendalian
 Celah pengendalian akan dapat diketahui
berdasarkan penilaian ketepatan rancangan
pengendalian dan efektivitas pengendalian.
 Celah pengendalian adalah kondisi yang terjadi
apabila risiko sesuai prioritas tidak memiliki
pengendalian atau pengendalian yang ada tidak
mencukupi untuk membawa risiko kepada tingkat
sisa risiko (residual risk) yang berada dalam tingkat
selera risiko manajemen.
 Risiko dengan celah pengendalian akan
membutuhkan perbaikan kegiatan pengendalian.
 Menentukan ada atau tidak adanya berarti
menentukan perlu atau tidaknya perbaikan atas
kegiatan pengendalian.
 Contoh Formulir Kertas Kerja
Penilaian atas Kegiatan
Pengendalian yang Ada/Terpasang
Unit Kerja :
Tujuan :
Kegiatan Pengendalian
Yang Terpasang Pemilik/
Pernyataan Yang
No Yang Masih Penanggung
Risiko Seharusnya Efektif/
Dibutuhkan Jawab
Ada Uraian Tidak Celah
Efektif
1 2 3 4 5 6 7 8

               

               

               

               
60
Terima kasih