OVERVIEW

PENGAWASAN INTERN
BERBASIS RISIKO (PIBR)
 Target
Kapabilitas APIP Kejaksaan RI
Level 3
BISA! -> 2023? / 2024?
 KONSEP DASAR
PIBR
“PIBR adalah sebuah metodologi yang
menghubungkan audit intern dengan
seluruh kerangka manajemen risiko
yang memungkinkan audit intern
memberikan keyakinan kepada
pimpinan organisasi bahwa proses
manajemen risiko organisasi telah
dikelola dengan efektif sehubungan
dengan risiko yang dapat diterima (risk
appetite)”

(Perban BPKP Nomor 6 Tahun 2018)

TAHAPAN PIBR

Sumber: Perban 6 Tahun 2018

TAHAP PERENCANAAN
(Perencanaan Pengawasan
Berbasis Risiko)
 Standar-Perencanaan
IIA-IPPF 2017
• 2010 – Planning
• The chief audit executive must establish a risk-based plan to determine the
priorities of the internal audit activity, consistent with the organization’s goals.
• 2010.A1 – The internal audit activity’s plan of engagements must be based on
a documented risk assessment, undertaken at least annually. The input of
senior management and the board must be considered in this process.
SAIPI 2014
• Paragraf 3010, pimpinan APIP harus menyusun rencana strategis dan rencana
kegiatan audit intern tahunan, dengan prioritas pada kegiatan yang
mempunyai risiko terbesar dan selaras dengan tujuan APIP.
• Penentuan prioritas kegiatan audit intern didasarkan pada evaluasi/penilaian
risiko.
KENAPA MENILAI MATURITAS MR

1.Tahap Pertama PIBR, auditor intern melakukan

penilaian efektivitas penerapan manajemen risiko,
yang menghasilkan tingkat kematangan manajemen
risiko yang diterapkan oleh organisasi, yaitu initial,
repeatable, defined, managed, atau optimised;
2.Hasil penilaian tingkat kematangan manajemen
risiko, digunakan sebagai bahan pertimbangan dalam
menentukan pendekatan pengawasan yang akan
digunakan oleh auditor intern;
RENCANA STRATEGIS PENGAWASAN INTERN

Level 3 Level 4 Level 5

Level 1 Level 2
Melaporkan bahwa belum Melaporkan bahwa Melaporkan kelemahan Penilaian risiko oleh Penilaian risiko oleh
ada proses manajemen proses manajemen risiko penerapan manajemen manajemen menjadi manajemen menjadi
risiko secara formal masih lemah risiko acuan dalam acuan dalam
perencanaan
pengawasan perencanaan
Melakukan konsultansi Melakukan konsultansi Melakukan konsultansi
untuk mulai menerapkan untuk menginternalisasi
pengawasan
dalam menerapkan
manajemen risiko manajemen risiko
manajemen risiko Melaksanakan assurance
atas proses manajemen Melaksanakan
Perencanaan pengawasan Perencanaan pengawasan risiko dan mitigasinya assurance atas proses
menggunakan pendekatan Perencanaan menggunakan prioritas
alternatif pengawasan manajemen dan
manajemen risiko
menggunakan manajemen risiko Melakukan konsultansi dan mitigasinya
pendekatan alternatif untuk mengembangkan
Melaksanakan assurance manajemen risiko
atas proses pengendalian Melaksanakan assurance Melakukan
Melaksanakan assurance atas kebijakan manajemen
atas proses risiko dan assurance atas konsultansi sesuai
pengendalian proses pengendalian kebutuhan

Sumber: RBIA, IIA

Register Risiko
Manajemen
INPUT

1. Laporan Maturitas SPIP/MRI

2. Renstra, RKT
3. Risk Register
4. Penilaian Pertimbangan Manajemen
5. Informasi Sumber Daya

Register Risiko
Manajemen PROSES

1. Penyusunan Audit Universe

2. Penyusunan Peta Risiko Auditable Unit
3. Penetapan Skala Prioritas Auditable Unit
4. Penyusunan PKPT

OUTPUT

Program Kerja Pengawasan Tahunan (PKPT)

Sumber: Per Kepala BPKP No. 6 Tahun 2018

tentang Pedoman Pengawasan Intern Berbasis Risiko
 AUDIT
RISK REGISTER RISK FACTOR RESOURCES
UNIVERSE

PIBR
PENYUSUNAN PERENCANAAN PENGAWASAN TAHUNAN

1 Penilaian Level Maturitas MRI/SPIP

2 Penyusunan Auditable Unit

3 Perolehan Register Risiko Setiap Auditable Unit

4 Penilaian Risiko Komposit Setiap Auditable Unit

5 Penentuan Pertimbangan Manajemen (Faktor Risiko)

6 Penilaian Bobot dan Prioritas Pengawasan

7 Perhitungan Ketersediaan dan Pengalokasian Sumber Daya

8 Peryusunan Program Kerja Pengawasan Tahunan (PKPT)

Note: Sesuai Perban 6/2018, langkah 1 dan 2 adalah langkah dalam menyusun audit universe
PEMBOBOTAN PRIORITAS PENGAWASAN

Penilaian Maturitas MR/SPIP Pertimbangan Manajemen/ Faktor Risiko

MATURITAS MR < 3

Risk Register (0%) Pertimbangan Manajemen (100%)

MATURITAS MR = 3

Risk Register (50%) Pertimbangan Manajemen (50%)

MATURITAS MR > 3

Risk Register (70%) Pertimbangan Manajemen (30%)

Penentuan Tingkat Risiko (Nilai Risiko Komposit)
Masing-masing Area Pengawasan >> A
Dari daftar risiko (risk register) masing-masing area pengawasan (unit organisasi atau
program/kegiatan/proyek) yang memuat beberapa daftar risiko dengan tingkat risikonya
masing-masing dihitung nilai risiko pada level area pengawasan dengan metode sbb.:

17

Besaran Risiko : Diisi dengan nilai setiap risiko yang diperoleh berdasarkan nilai
hasil perpotongan antara level dampak dan level kemungkinan
berdasarkan matriks analisis risiko.
Rata-rata Level : RLD = rata-rata nilai dampak pada area pengawasan yang diperoleh
Dampak (RLD) dari hasil perhitungan jumlah seluruh nilai dampak dari risiko
teridentifikasi dalam setiap area pengawasan dibagi dengan jumlah
risiko dalam setiap area pengawasan (∑LD/n) Nilai Risiko Komposit:
Rata-rata Level : RLK = rata-rata nilai keterjadian pada area pengawasan yang ✓ Area Pengawasan 1 = 22
Kemungkinan diperoleh dari hasil perhitungan jumlah seluruh nilai keterjadian
(RLK) dari risiko teridentifikasi dalam setiap area pengawasan dibagi ✓ Area Pengawasan 2 = 15
dengan jumlah risiko dalam setiap area pengawasan (∑LK/n) ✓ Area Pengawasan 3 = 18
BRK (Besaran : Caranya adalah dengan melihat jumlah nilai Rata-rata Level
Risiko Komposit) Dampak (RLD) dan Rata-rata Level Kemungkinan (RLK); selanjutnya
✓ Area Pengawasan 4 = 24
melihat nilai kombinasi keduanya pada Matriks Analisis Risiko
PENILAIAN PERTIMBANGAN MANAJEMEN >> B
Penilaian pertimbangan manajemen didasarkan pada faktor-faktor yang merupakan hasil diskusi dalam
forum bersama pimpinan K/L (dalam bentuk FGD), contohnya sbb.:
>>> Formulir Penilaian Pertimbangan Manajemen (Disahkan dalam bentuk kesepakatan antara APIP
dengan Pimpinan K/L atau yang mewakili/representasi)
PENENTUAN PRIORITAS PENGAWASAN
Auditable unit merupakan area pengawasan terpilih yang ditentukan berdasarkan kombinasi tingkat
risiko dan pertimbangan manajemen. Total nilai yang lebih tinggi berarti lebih diprioritaskan, contoh:
>>>Kertas Kerja Penentuan Prioritas Area Pengawasan pada KL dengan maturitas MR/SPIP > 3
Pertimbangan Manajemen (PM)
Total Nilai
Area Tingkat
Dukungan Kontribusi Keterkaitan (Bobot*
No Pengawasan Risiko Arahan Potensi
Stakeholder thd dgn Nilai PM R:M = 70:30)
* (R) Pimpinan Fraud
Utama Capaian IKU Isu Terkini

 1 AP 1 - Dit 1 22 2 3  1 5  5 16 20,2
 2 AP 2 - Dit 2 15 1 5 3 5  5 19 16,2
 3 AP 3 – Dit 3 18  2 5  5  3  1  16 17,4
 4 AP 4 – Pw. 1  24 3 3  3  1  5  15 21,3
*) Penentuan bobot perbandingan Tingkat Risiko (R) dgn Pertimbangan Manajemen (M) didasarkan pada tingkat Maturitas MR/SPIP

▪ < 3, perbandingan R:M = 0:100

Tingkat
▪ = 3, perbandingan R:M = 50:50
Maturitas
▪ > 3, perbandingan R:M = 70:30
 POSISI PKPT BERBASIS RISIKO PADA
PENGAWASAN INTERN

01 02 03

PENGAWASAN
REGISTER RISIKO PKPT BERBASIS
INTERN BERBASIS
RISIKO
RISIKO
 3. Sumber Daya
Berisi distribusi/alokasi SDM dan
anggaran yang dibagi ke masing-masing
penugasan pengawasan
2. Waktu Pelaksanaan
Berisi rencana tanggal eksekusi
atau periode waktu 4. Durasi Penugasan
pelaksanaan audit
Berisi jangka waktu pelaksanaan
penugasan pengawasan dari mulai
penugasan hingga akhir penugasan

1. Nama Obrik
Berisi daftar nama auditi yang
menjadi obyek/unit yang akan
diaudit
5. Personel Tim
Berisi daftar peran auditor dalam tim
beserta jumlah auditor pada masing-
masing peran tersebut

PKPT
TANTANGAN PIBR

Sumber daya APIP sebagian besar untuk melaksanakan PKPT

yang bersifat mandatory (instruksi pimpinan organisasi atau
mandat peraturan)

Pada umumnya, Inspektur telah ditetapkan wilayah kerjanya/auditi

binaannya. Hasil Risk Based Audit Plan berpotensi prioritas audit
tidak seimbang diantara Inspektur
 Komposisi Auditor di Jamwas
Tingkat Pendidikan Auditor
Jumlah Pegawai per 1 Januari 2023 Pendidikan Jumlah
S2
Auditor Madya :0 S2 2 5% S1
Inspektur Muda : 19 35
Auditor Muda :0 %
Pejabat Struktural :7 S1 15
Auditor Pertama : 17
43 Pemeriksa : 38 65 D3 26
Auditor Pelaksana :0
Bendahara Pengeluaran :1 D3
CPNS Auditor : 26 60
S2 Ekonomi dan setara lainnya% : 2
S1 Akuntansi : 14
S1 Ekonomi dan setara lainnya : 1
D3 Akuntansi : 26
Jumlah Pegawai per 1 Januari 2022
Sertifikasi Profesi Auditor
Auditor Madya :0
Inspektur Muda : 19 No. Sertifikasi 2021 2022
Auditor Muda :0
Pejabat Struktural :7 1 Ahli Pengadaan Barang dan Jasa 1 1
Auditor Pertama :4
17 Pemeriksa : 38 65 2 CGAA 3 4
Auditor Pelaksana :0
Bendahara Pengeluaran :1
CPNS Auditor : 13
Penilaian Kapabilitas APIP PENGELOLAAN SDM (30%)
Perencanaan SDM APIP 3
5 0,900 1 0,315
Pengembangan SDM Profesional APIP 1

Topik 1 Perencanaan SDM

Elemen 1 Pengelolaan 1. Jamwas tidak pernah menghitungkan formasi kebutuhan
SDM auditor ( PKPT vs SDM)
Topik 2 Pengembangan SDM
2. Pelaksanaan pengawasan masih di dominasi oleh jabatan
pemeriksa.
3. auditor diperankan sebagai anggota tim saja dan ditempatkan
di inspektorat muda keuangan
4. Pengawasan yang dilaksanakan auditor hanya penugasan
inspeksi yang terkait keuangan saja
5. Proses diklat dan pengangkatan auditor paling cepat 1 tahun
dan paling lama 3 tahun setelah pengangkatan PNS
6. Auditor tidak diberikan akses pada aplikasi Sibijak
7. Terdapat 4 auditor pertama (12 Sept 2016) yang sampai dengan
Januari 2023 (6 tahun) belum bisa naik ke auditor muda
TUPOKSI JAMWAS

Sumber: Perpres 38 Tahun 2010

tentang Organisasi Kejaksaan RI
AUDIT INTERN

Sumber: PP 60 Tahun 2008 tentang SPIP

AUDITOR
AUDITOR & PENGAWASAN
INTERN

Sumber: PermenpanRB 48 Tahun 2022

tentang Jabatan Fungsional Auditor
AUDITOR & PENGAWASAN
INTERN

Sumber: PermenpanRB 48 Tahun 2022

tentang Jabatan Fungsional Auditor
AUDITOR & PENGAWASAN
INTERN

Sumber: PermenpanRB 48 Tahun 2022

tentang Jabatan Fungsional Auditor
 BPKP SIAP BERSINERGI &
BERKOLABORASI DALAM
PENINGKATAN
KAPABILITAS APIP &
PENGUATAN PENGAWASAN
INTERN

TERIMA KASIH