PENILAIAN RISIKO DALAM

SISTEM PENGENDALIAN INTERN

PEMERINTAH
(SPIP)

1
 POHON KINERJA

NASIONAL
KABINET SASARAN PEMBANGUNAN NASIONAL
PRESIDEN
(Impact)

PEMERINTAH DAERAH
KEPALA SASARAN STRATEGIS DAERAH
DAERAH (outcome - impact)

SKPD

UNIT KERJA
SASARAN KEGIATAN SASARAN KEGIATAN SASARAN KEGIATAN SASARAN KEGIATAN
(output) (output) (output) (output)

Proses
Pencapaian Proses Proses Proses Proses Proses Proses Proses Proses
Output

Sumberdaya
Yang
Digunakan

2
 Permendagri No. 13 Tahun 2006
Pasal 313
1) Dalam rangka meningkatkan kinerja transparansi dan akuntabilitas
pengelolaan keuangan daerah, kepala daerah mengatur dan
menyelenggarakan sistem pengendalian intern di lingkungan
pemerintahan daerah yang dipimpinnya;
2) Pengendalian intern sebagaimana dimaksud pada ayat (1) merupakan
proses yang dirancang untuk memberikan keyakinan yang memadai
mengenai pencapaian tujuan pemerintah daerah yang tercermin dari
keandalan laporan keuangan, efisiensi dan efektivitas pelaksanaan
program dan kegiatan serta dipatuhinya peraturan perundang-
undangan;
3) Pengendalian intern sebagaimana dimaksud pada ayat (2) sekurang-
kurangnya memenuhi kriteria sebagai berikut:
i. terciptanya lingkungan pengendalian yang sehat;
ii. terselenggaranya penilaian risiko;
iii. terselenggaranya aktivitas pengendalian;
iv. terselenggaranya sistem informasi dan komunikasi; dan
v. terselenggaranya kegiatan pemantauan pengendalian. 3
 PP 60 Tahun 2008, pasal 13

1) Pimpinan Instansi Pemerintah wajib melakukan

penilaian risiko.
2) Penilaian risiko sebagaimana dimaksud pada ayat
(1) terdiri atas:
a. identifikasi risiko; dan
b. analisis risiko.
3) Dalam rangka penilaian risiko sebagaimana
dimaksud pada ayat (1), pimpinan Instansi Pemerintah
menetapkan:
a. tujuan Instansi Pemerintah; dan
b. tujuan pada tingkatan kegiatan,

4
5
 Penegakan Integritas dan Etika
Ps. 4 Komitmen terhadap Kompetensi
Kepemimpinan yang Kondusif
Lingkungan Struktur Organisasi yang Sesuai Kebutuhan
Pengendalian Pendelegasian Wewenang dan Tanggung Jawab
Kebijakan yang Sehat tentang Pembinaan SDM
Peran APIP yang Efektif
Ps. 13 Hubungan Kerja yang Baik

Identifikasi Risiko
Penilaian Risiko
Analisis Risiko

Reviu atas Kinerja Instansi Pemerintah

Pembinaan Sumber Daya Manusia
Pengendalian Pengelolaan Sistem Informasi
Ps. 18
SPIP Pengendalian Fisik atas Aset
Penetapan & Reviu Indikator & Ukuran Kinerja
Kegiatan
Pemisahan Fungsi
Pengendalian
Otorisasi Transaksi dan Kejadian Penting
Pencatatan yang Akurat dan Tepat Waktu
Pembatasan Akses atas Sumber Daya
Akuntabilitas terhadap Sumber Daya
Ps. 41
Dokumentasi atas Sistem Pengendalian Intern
Informasi &
Sarana Komunikasi
Komunikasi
Manajemen Sistem Informasi

Pemantauan Pemantauan Berkelanjutan

Pengendalian Evaluasi Terpisah
Intern Ps. 43 Tindak Lanjut

6
 APA ITU RISIKO?

”Kemungkinan kejadian
yang mengancam pencapaian tujuan dan sasaran
instansi pemerintah”
(PP 60/2008 Ps. 3 ayat 1.b)

7
UNSUR-UNSUR RISIKO

8
SUMBER RISIKO (pasal 16 huruf b)

9
 MANFAAT PENILAIAN RISIKO

MANFAAT
PENILAIAN RISIKO

10
 TAHAPAN PENILAIAN RISIKO
1. Penyusunan Dokumen Penilaian Risiko
Perangkat Daerah (DPR-PD), yang dilaksanakan
bersamaan dengan proses Penyusunan
Dokumen RKA-PD.
2. Pelaksanaan Kegiatan Pengendalian yang ada
dalam dokumen Rencana Tindak Pengendalian.
3. Pelaporan Pelaksanaan RTP.
4. Evaluasi Penyelenggaraan SPIP oleh
Inspektorat.

11
 PENYUSUNAN DPR-PD
 PPR-PD, terdiri dari:
1. Daftar Tujuan Kegiatan Utama,
2. Daftar Risiko atas Kegiatan Utama, &
3. Dokumen Rencana Tindak Pengendalian
 Disusun berbarengan dgn penyusunan RKA atas
Kegiatan Utama PD
 Direviu oleh Inspektorat berbarengan dgn Reviu atas
RKA
 DPR-PD Final diserahkan oleh Ka. OPD kepada Kepala
Daerah pada saat penandatangan Perjanjian Kinerja
12
 CONTOH NARASI TUJUAN KEGIATAN
Kegiatan yang mendukung capaian
Sasaran Perangkat Daerah
Kegiatan2 yang berbentuk Pengadaan
Barang dan Jasa
Kegiatan2 yang berbentuk Hibah Bansos Terlaksananya Hibah Bansos yang efisien, tepat
Kegiatan2 Pengelolaan Keuangan
(secara umum)
Kegiatan berbentuk Bimtek dan
sejenisnya
Kegiatan Pemberian
Pelayanan/Perijinan
Tujuan Kegiatan
Terselenggaranya Pengadaan Barang dan Jasa
yang efisien, efektif, transparan, terbuka,
bersaing, adil/tidak diskriminatif, dan akuntabel
jumlah, tepat sasaran, efektif, dan akuntabel
Terwujudnya pengelolaan keuangan yang
akuntabel/dapat dipertanggungjawabkan dan
efektif
Terlaksananya BIMTEK dengan 80% peserta
BIMTEK yg ditargetkan dapat memahami
substansi materi BIMTEK
Terselenggaranya Pelayanan
Perijinan ......................... yang cepat, tepat, dan
sesuai aturan
13
14
APA ITU IDENTIFIKASI RISIKO?

Proses menetapkan apa, dimana, kapan,

mengapa, dan bagaimana sesuatu dapat
terjadi, sehingga dapat berdampak negatif
terhadap pencapaian tujuan (4w + h)

15
TEKNIK-TEKNIK IDENTIFIKASI RISIKO

16
 RISIKO RETROSPEKTIF & PROSPEKTIF

• Risiko retrospektif (retrospective risks) adalah risiko-

risiko yang sebelumnya telah terjadi, seperti insiden
atau kecelakaan. Identifikasi risiko retrospektif
biasanya merupakan cara yang sangat umum dan
mudah untuk mengidentifikasi risiko.
• Risiko prospektif (prospective risks) biasanya lebih
sulit untuk diidentifikasi. Risiko ini adalah sesuatu
yang belum terjadi, tetapi mungkin terjadi beberapa
waktu yang akan datang.

17
 PROSES IDENTIFIKASI RISIKO
1. Penetapan unit risiko  tempat & pemilik risiko
2. Memahami tupoksi IP ybs.
3. Menetapkan aktivitas utama
4. Menentukan bentuk kerugian
5. Membuat daftar risiko  memuat pernyataan
risiko dan penyebab

18
19
 ANALISIS RISIKO
Tujuan analisis risiko adalah untuk memisahkan
risiko kecil yang dapat diterima dari risiko
besar, dan menyiapkan data sebagai bantuan
dalam prioritas dan penanganan risiko.
Analisis risiko meliputi penentuan sumber risiko,
kemungkinan dan dampak risiko yang akan
terjadi. Faktor yang mempengaruhi timbulnya
kemungkinan dan dampak juga diidentifikasi.

20
 ANALISIS RISIKO
Faktor-faktor yang harus diperhatikan dalam menganalisis
risiko:
a.Memahami pengelolaan/pengendalian risiko yang ada
Lakukan identifikasi sistem pengendalian manajemen yang ada,
petunjuk teknis dan prosedur untuk mengendalikan risiko serta
lakukan penilaian terhadap kekuatan dan kelemahannya.
Instrumen yang digunakan dalam ini adalah : checklist,
pertimbangan sesuai pengalaman dan dokumen, flow charts,
brainstorming, analisis sistem, analisis skenario, teknik
pengembangan sistem, inspeksi, dan teknik CSA (Control Self-
Assessment).
21
 ANALISIS RISIKO
Faktor-faktor yang harus diperhatikan dalam menganalisis
risiko:
b.Kemungkinan dan dampak
Kemungkinan dan dampak dikombinasikan untuk menghasilkan
status risiko tertentu. Kemungkinan dan dampak dapat
ditentukan dengan menggunakan analisis statistik dan
perhitungan tertentu. Jika tidak ada data tersedia, estimasi
subyektif dapat dibuat untuk mencerminkan tingkat keyakinan
individu atau kelompok bahwa suatu kejadian atau hasilnya akan
terjadi.

22
TUJUAN ANALISIS RISIKO

23
 KERANGKA PENGUKURAN
PROBABILITAS
Probabilitas
Kriteria
Rating %

1 0-10 Sangat tidak mungkin/hampir mustahil

2 10-30 Kecil kemungkinan, tapi tdk mustahil

3 30-50 Kemungkinan terjadi

4 50-90 Sering terjadi

5 > 90 Hampir pasti terjadi

24
KERANGKA PENGUKURAN DAMPAK
Rating Dampak Keterangan
Sangat tinggi/ katastropik Mengancam program dan organisasi serta stakeholders.
Kerugian sangat besar bagi organisasi dari segi keuangan
maupun politis
Besar Mengancam fungsi program yang efektif dan organisasi.
Kerugian cukup besar bagi organisasi dari segi keuangan
maupun politis
Menengah/medium Mengganggu administrasi program. Kerugian keuangan dan
politis cukup besar
Kecil Mengancam efisiensi dan efektivitas beberapa aspek
program. Kerugian kurang material dan sedikit
mempengaruhi stakeholders
Sangat rendah/ tidak Dampaknya dapat ditangani pada tahap kegiatan rutin.
signifikan Kerugian kurang material dan tidak mempengaruhi
stakeholders
25
STATUS RISIKO

26
PETA/PROFIL RISIKO

27
 CONTOH TABEL PENGENDALIAN
YANG SUDAH ADA
Level Deskriptor Contoh Deskripsi Rinci
SB Sangat Baik Lebih dari yang diharapkan
seseorang secara wajar akan
melakukan pada kondisi
demikian
C Cukup Sesuai dari yang diharapkan
seseorang secara wajar akan
melakukan pada kondisi
demikian
TC Tidak Cukup Kurang dari yang diharapkan
seseorang secara wajar akan
melakukan pada kondisi
demikian
Frekuensi
Pengendalian berjalan sepenuhnya dan
hanya memerlukan pemeliharaan dan
pemantauan berkelanjutan. Sistem
proteksi selalu direviu dan prosedur
diuji secara reguler.
Diperhatikan secara wajar. Sistem
proteksi berjalan dan prosedur tersedia
untuk kondisi tersebut. Reviu dilakukan
secara periodik.
Tindakan kurang atau tidak ada. Tidak
ada sistem proteksi atau sistem
tersebut sudah lama tidak direviu. Tidak
ada prosedur formal.
28
 CONTOH TABEL KRITERIA
RISK ACCEPTABLE
Yang
Level
Risiko Kriteria untuk Manajemen Risiko Bertanggung
Jawab

1–3 Dapat diterima Dengan pengendalian yang cukup Manajer operasi

4–6 Dipantau Dengan pengendalian yang cukup Manajer operasi

Diperlukan Pengendalian
6–9 Dengan pengendalian yang cukup Manajer operasi
Manajemen
Dapat diterima hanya dengan
Harus menjadi perhatian
10 – 14 pengendalian yang sangat baik CEO
manajemen (urgen)
(excellent)
Dapat diterima hanya dengan
Tak dapat diterima
15 – 25 pengendalian yang sangat baik Komisaris
(unacceptable)
(excellent)

29
RESPON TERHADAP RISIKO

30
 CONTOH TABEL RESPON RISIKO
Apa yang Terjadi Apa yang Harus Dilakukan
Risiko Status Sangat Tinggi
Tujuan dan hasil tidak tercapai Pengelolaan yang bersifat urgen dan aktif, melibatkan
Mengakibatkan kerugian finansial yang besar pimpinan tingkat tinggi.
Mengurangi kapabilitas instansi Strategi risiko wajib dilaksanakan secepatnya.
Reputasi instansi sangat menurun Pendekatan yang segera dan tepat serta pelaporan secara
rutin
Risiko Status Tinggi
Beberapa tujuan dan hasil tidak tercapai. Perlu pengelolaan aktif dan review rutin.
Mengakibatkan kerugian finansial yang cukup besar. Strategi harus dilaksanakan, terutama difokuskan pada
Mengurangi kapabilitas instansi. pemeliharaan kendali yang sudah baik.
Cukup menurunkan reputasi. Pendekatan yang tepat
Risiko Status Menengah
Mengganggu kualitas atau ketepatan waktu dari tujuan dan Perlu dikelola dan direviu secara rutin.
hasilnya. Perlu pengendalian intern yang efektif dan pemantauan.
Mengakibatkan kerugian finansial, pengurangan kapabilitas Strategi harus dilaksanakan.
dan reputasi yang reasonable.
Risiko Status Rendah
Mengganggu kualitas, kuantitas, dan ketepatan waktu dari Prosedur rutin yang cukup untuk menanggung dampak.
tujuan dan hasilnya. Perlu pengendalian intern yang efektif dan pemantauan.
Mengakibatkan kerugian finansial, penurunan kapabilitas Strategi yang fokus pada pemantauan dan reviu terhadap
dan reputasi yang tidak besar/minimal prosedur pengendalian yang sudah ada.
Risiko Status Sangat Rendah
Dampak terhadap pencapaian tujuan dan hasil adalah Hanya perlu pemantauan singkat.
sangat kecil. Pengendalian normal sudah mencukupi.
Kerugian keuangan, penurunan kapabilitas, atau reputasi Jika sama sekali tidak diperhatikan, risiko-risiko ini dapat
adalah sangat kecil. meningkat statusnya/prioritasnya. 31
32