Perencanaan Pengawasan

Berbasis Risiko

BY. YENNI REFINAS

BPKP Perwakilan Provinsi Sumatera Selatan

IDEA
Innovative - Delivered - Effective - Accountable
 FRAMEWORK PENILAIAN KAPABILITAS APIP

ENABLER DELIVERY RESULT

Kualitas Pengawasan
Dukungan Pengawasan Aktivitas Pengawasan (PP 60 Tahun 2008 Pasal 11)

Pengelolaan SDM
Peran dan Layanan Keyakinan yang Memadai atas
Ketaatan dan 3E

Praktik Profesional
Assurance

Akuntabilitas dan Manajemen Early Warning dan Peningkatan

Kinerja Efektivitas MR

Budaya dan Hubungan Consulting

Organisasi

Perbaikan Tata Kelola

Struktur Tata Kelola

LEVEL KAPABILITAS APIP dan AoI

 Matriks
Click to edit Master Elemen
title style dan Topik Penilaian kapabilitas APIP

Komponen
Komponen Aktivitas Pengawasan
Dukungan Pengawasan (Enabler) (Delivery) dan Kualitas
Pengawasan (Result)

PRAKTIK AKUNTABILITAS BUDAYA DAN STRUKTUR PERAN DAN

PENGELOLAAN PROFESIONAL DAN MANAJEMEN HUBUNGAN TATA KELOLA
ELEMEN LAYANAN APIP
SDM (30%) (30%) KINERJA (10%) ORGANISASI (10%) (20%)

Pengelolaan Audit Ketaatan

Rencana Kerja dan Hubungan
Komunikasi (Compliance
Anggaran APIP Pelaporan
Perencanaan Intern APIP Auditing)
Perencanaan
SDM APIP Pengawasan Audit Kinerja
Hubungan APIP Akses Penuh
Pelaksanaan (Performance
TOPIK dengan Terhadap
Anggaran Auditing)
Manajemen Informasi
Organisasi, Aset, Assurance atas Tata
Sistem dan SDM Kelola, Manajemen
Program Pengukuran Koordinasi dengan Risiko, dan
Pengembangan Penjaminan dan Pihak Lain yang Pengendalian
Kinerja APIP
SDM Profesional Peningkatan Memberikan Saran
Mekanisme Organisasi K/L/D
APIP dan Penjaminan (Overall Assurance on
Kualitas Pendanaan Governance, Risk, and
Pelaporan Control/GRC)
Kepada
Manajemen
Jasa Konsultansi
K/L/D
(Advisory Services)
11/9/2021
3
Kewajiban Menyusun PPBR

4
 FOKUS DAN SASARAN PEMBINAAN DAN PENGAWASAN KEPALA DAERAH TERHADAP
PERANGKAT DAERAH

KEPALA DAERAH Lampiran Permendagri 48 Tahun

2021 tentang Rencana Bin Was
Penyelenggaraan Pemda Tahun 2022
INSPEKTORAT
DAERAH

Akuntabilitas
Pemeriksaan Pemeriksaan Penguatan Tata Kelola Pemerintahan dan
Pengelolaan PK APIP
Kinerja Ketaatan Peningkatan Integritas
Keuangan Daerah

Pemeriksaan  Pengendalian Gratifikasi

Pemeriksaan  Reviu Dokumen  Kapabilitas APIP
ketaatan terhadap  Pelaksanaan survei penilaian integritas
terhadap perencanaan Level 3
ketentuan per-UU  Penilaian Mandiri pelaksanaan RB
program/kegiatan pembangunan dan  Maturitas SPIP
termasuk ketaatan  Asistensi pembangunan RB
yang tecantum dalam keuangan  Penerapan MR
pelaksanaan norma,  Capaian Aksi Pencegahan Korupsi
RPJM dan/atau  Pemeriksaan  Pendidikan
standar, prosedur dan  Capaian Aksi koordinasi dan supervisi
RKPD Tahun 2022 Pengelolaan professional
dengan sasaran kriteria. pencegahan korupsi terintegrasi
Keuangan Daerah berkelanjutan
 Operasionalisasi sapu bersih Pungli
prioritas daerah yg  Reviu Laporan minimal 120
 Pemeriksaan investigatif
memiliki risiko tinggi Keuangan jam/tahun
 Tindak lanjut perjanjian kerjasama APIP dan
dan memiliki daya  Kegiatan
ungkit untuk APH
Pengawasan
 Monev TL hasil pemeriksaan BPK dan APIP
meningkatkan Lainnya
perekonomian daerah
GAMBARAN
UMUM
Menilai Maturitas MR
PPBR

Rencana Strategis
Pengawasan Intern

Menyusun Rencana Prioritas

Manajemen Register Risiko Pengawasan Stakeholders
Pengawasan Tahunan

Program Kerja
Pengawasan Tahunan

Melaksanakan
Pengawasan Individu

Laporan Hasil
Pengawasan

Sumber: RBIA, IIA

 Diagram Proses Penyusunan Perencanaan Pengawasan Berbasis
Risiko
Pemahaman proses bisnis
diperlukan untuk memudahkan
pengkategorian yang digunakan
dalam menyusun peta auditan dan
• Lampiran 4,5,6,7 – Faktor Risiko
memastikan area pengawasan yang
(Anggaran, Sektor unggulan,
dimasukkan ke dalam peta auditan
Temuan dan TL serta potensi
masih relevan
Fraud, Isu terkini,

Lampiran 1
• Kelompokan area Pengawasan • Lampiran 8 – Auditable Unit (AU)
• Kumpulkan data Sasaran/Program
• Inventarisasi informasi • Lampiran 9 – AU
tambahan terkait area Satker/Kecamatan/BUMD/Unit
pengawasan kerja lainnya
• Lampiran 10 –
Desa/Puskesmas/Sekolah/UPTD
Lampiran 2 - Evaluasi RR
Lampiran 3 - Kematangan MR • Lampiran 11 – Jenis
• Maturitas MR Auditable Unit Pengawasan, SDM, Anggaran
• Maturitas MR Organisasi • Lampiran 12 – Pengawasan
• Maturitas SPIP Auditable Unit Mandatory
• Maturitas SPIP • Lampiran 13 – Tidak Masuk PKPT

• Strategi Pengawasan (Fasilitasi &

Assurans)
• Komposisi RR + Faktor
Pertimbangan Manajemen
• Lampiran 14 - PKPT

Perdep 8/2020
 MEMAHAMI PROSES BISNIS
RS RS RO Pr
os
K/L/D UNIT UNIT Ma
na
j
es
Ta
ta
Ke
Pe em lol
ren en a
ca R isi
Str naa ko
KEGIATAN A.1 ate n d
Str gi an
PROGRAM A ate la
gi K elo
da ta
KEGIATAN A.2 n Ta
SASARAN 1.1.1
TUJUAN
KEGIATAN A.1
1.1
SASARAN 1.1.2 PROGRAM B 1
MISI 1 si
KEGIATAN A.2 o ka
L i 2
k as
TUJUAN Lo 3
si
1.2 Pro ka
g ram Lo
/Ke
gia

OPD 1
VISI Pro tan

OPD 2
g 1
KEGIATAN A.1 ram
/Ke

OPD 3
gia
PROGRAM A Pro
tan
2
g ra
KEGIATAN A.2 m/K
egi
TUJUAN ata
MISI 2 SASARAN 2.1.1 n3
2.1
KEGIATAN A.1
PROGRAM B
KEGIATAN A.2
n ia
n ga us
ua an
Ke a M si
Day
or ma
er f
i In kas
i
mb log uni
Su o
Pe kn om
me Te & K
a n
ri nta an
h lay
an Pe
Penyusunan dan Pemutakhiran Audit Universe (Peta Pengawasan)
Audit universe didefinisikan sebagai daftar semua kemungkinan audit yang
dapat dilakukan atas entitas-entitas audit. (Perban 6/2018)

Audit universe merupakan daftar yang secara sistematis menggambarkan

klien dengan segala aktivitas, risiko, dan berbagai atribut lain yang
diperlukan. (AAIPI, 2018)

The universe consists of the totality of “auditable objects” which is a way of

identifying and describing discrete part of the business, system or process,
which can be separately audited. Auditable objects need to be large enough
to justify an audit and small enough to be manageable. (IA CoP)
Penyusunan dan Pemutakhiran Audit Universe (Peta Pengawasan)

a. Kelompokan area pengawasan.

- Berdasarkan tujuan
- Berdasarkan risk owner
- Berdasarkan satuan kerja
- Berdasarkan proses
b. Kumpulkan data relevan per masing-masing kelompok area pengawasan
c. Inventarisasi informasi tambahan terkait area pengawasan, sebagai contoh informasi
terkait anggaran dan atensi masyarakat baik di media sosial maupun media massa
(elektronik dan/atau cetak), temuan dan tindak lanjutnya, potensi fraud dan kasus
hukum serta informasi-informasi lainnya.
Peta pengawasan disusun pertama kali pada tahun yang sama dengan saat Pemda menyusun RPJMD dan register risiko
strategis Pemda. Peta auditan akan dimutakhirkan setiap tahun untuk memastikan peta auditan masih relevan.
Level Maturitas SPIP dihubungkan dengan Maturitas Manajemen Risiko

Level SPIP Maturitas SPIP Skor Maturitas MR Level MR

1 Rintisan 1 ≤ skor <2 Risk Naive 1

2 Berkembang 2 ≤ skor <3 Risk Aware 2

3 Terdefinisi 3 ≤ skor <4 Risk Defined 3

4 Terkelola 4 ≤ skor <5 Risk Managed 4

5 Optimum 5 Risk Enabled 5

11
Evaluasi RR dan RTP Level 4/5
Penilaian Tingkat
Kematangan MR
Belum ada MR

Level 1/2/3
APIP bersama-sama dengan FASILITASI
Identifikasi Risiko
jajaran Pimpinan OPD pemilik Risiko Inherent dan Evaluasi Register dan
Analisis Risiko
Pengendalian Risiko Pengendalian Risiko
Program melakukan evaluasi Register Risiko
Tingkat Risiko
Reliable
register risiko dan RTP untuk
RR dan Tidak
memperoleh gambaran Pengendalian Reliable

seberapa handal register risiko TOTAL RISIKO

atas program tersebut dapat Nilai Risiko Inherent

digunakan dalam proses Nilai Faktor Risiko

perencanaan pengawasan.
Pemeringkatan Area
Pengawasan

Prioritas Pengawasan
 PEMAHAMAN KONSEP DAN TEORI MR
VIDEO MENGENAI MR,
SILAHKAN DOWNLOAD DI:
bit.ly/RiskDoctor
Untuk Pemda, dapat berpedoman pada
Perdep 4/2019 (Pedoman Pengelolaan
Risiko pada Pemda)
Manajemen risiko adalah gabungan antara seni dan ilmu
pengetahuan. Dikatakan sebagai sebuah seni karena
manajemen risiko dapat bersifat tidak terstruktur dan
membuka kreatifitas. Dikatakan sebuah ilmu karena
memerlukan proses analisis, ada aturan baku seperti siapa
pemilik risiko, timeline
Risiko berkaitan dengan ketidakpastian/uncertainty dalam
mencapai tujuan. Suatu tujuan dapat diuraikan ke dalam
hierarki tujuan: tujuan STRATEJIK, tujuan DEPARTEMENTAL,
dan tujuan PROYEK. Oleh karena itu, risiko dapat
mempengaruhi tujuan di setiap level.
Risiko berhubungan dengan ketidakpastian dan efek jika
suatu risiko terjadi. Seringkali penyebab, risiko dan efek itu
saling bertukar. Agar lebih jelas dalam membuat penyataan
risiko maka pernyataan risiko dapat disusun secara
terstuktur dengan menjabarkan penyebab, risiko dan
akibatnya sehingga bisa mudah terlihat perbedaan antara
penyebab, risiko, dan akibatnya.
 LANGKAH-LANGKAH EVALUASI RR DAN RTP
a. Dapatkan kebijakan manajemen risiko yang berlaku
pada Pemerintah Daerah;
b. Dapatkan dokumen perencanaan terkait tujuan
Pemerintah Daerah sampai dengan tujuan area
pengawasan (RPJMD-Renstra-RKPD-Renja-DPA);
c. Dapatkan Dokumen register risiko terbaru yang sudah di
update;
d. Dapatkan informasi-informasi terkait proses bisnis
organisasi dan data-data historis seperti: hasil audit
sebelumnya, laporan capaian kinerja organisasi,
kejadian-kejadian penting yang pernah dialami
organisasi, dan informasi-informasi penting/kredibel
lainnya yang dapat dijadikan rujukan;
e. Lakukan analisis atas ketepatan penetapan konteks,
baik tingkat strategis Pemda, tingkat strategis OPD
maupun tingkat operasional OPD, termasuk menguji
keselarasan penetapan risiko, apakah risiko-risiko yang
ditetapkan telah selaras dengan konteks tujuan dan
sasaran strategis Pemerintah Daerah (RPJMD-Renstra);
f. Lakukan evaluasi ketepatan perumusan risiko apakah
risiko yang teridentifikasi telah menetapkan apa,
dimana, kapan, mengapa, dan bagaimana sesuatu dapat
terjadi (4W1H), sehingga berpotensi berdampak negatif
terhadap pencapaian tujuan. Pastikan bahwa risiko
bukanlah negasi tujuan (membalik tujuan);
g. Lakukan evaluasi apakah penyebab terjadinya risiko telah
mencerminkan penyebab hakiki (root cause), sehingga
pengendalian risiko dapat langsung “menghilangkan” akar
penyebab risiko. Akar penyebab terjadinya risiko biasanya
mengarah pada kurangnya sumber daya 5M (Man, Money,
Machine, Method, Material);
h. Lakukan analisis apakah penetapan tingkat terjadinya risiko
(probabilitas) dan dampak terjadinya risiko telah sesuai dengan
data-data historis dan pembandingan (benchmarking) kondisi
serupa di tempat lain serta informasi-informasi
penting/kredibel lainnya yang dapat dijadikan rujukan.
Bandingkan tingkat kemungkinan terjadinya risiko dan
dampak terjadinya risiko pada register risiko dengan kriteria
yang terdapat pada kebijakan MR Pemda;
i. Lakukan analisis apakah pengendalian yang direncanakan
mampu “menghilangkan/mengurangi” penyebab terjadinya
risiko yang dapat menurunkan tingkat terjadinya risiko
(probabilitas) dan/atau dampak terjadinya risiko;
j. Lakukan wawancara dan konfirmasi untuk memastikan
pengujian atas tahapan identifikasi risiko, mulai dari
prosesnya, apakah telah melibatkan pihak yang memang
memahami risiko, apakah risiko telah diidentifikasi mulai dari
menganalisis tujuan, identifikasi kegiatan/program untuk
mencapai tujuan, serta mengidentifikasi risiko yang melekat
pada setiap kegiatan/program yang menghambat pencapaian
tujuan tersebut. Apakah penetapan risiko operasional OPD,
risiko strategis OPD dan risiko strategis Pemerintah Daerah
telah tepat, apakah masih ada risiko kunci/utama/signifikan
yang belum diidentifikasi oleh manajemen;
 LANGKAH-LANGKAH EVALUASI RR DAN RTP (LANJUTAN)

k. Lakukan klarifikasi terhadap kejadian-kejadian penting

yang terjadi setelah tanggal perumusan register risiko
sampai dengan saat evaluasi keandalan register risiko PENTING !!!
yang memiliki pengaruh terhadap pencapaian tujuan
organisasi, termasuk risiko yang jarang terjadi namun
1. APIP harus memiliki/dapat
dampaknya sangat besar, bagaimana manajemen mengakses database mengenai
memantaunya; dan jumlah dan dampak risiko yang
l. Lakukan pembahasan hasil evaluasi dengan satuan pernah terjadi. Pada tahap awal
kerja pemilik risiko. Diperlukan prosedur agar auditor
dapat menyampaikan permasalahan/isu yang ditemukan
pembinaan MR, akan lebih banyak
dan prosedur untuk memperoleh persetujuan digunakan FGD untuk Menyusun RR
manajemen untuk meng-update register risiko. Dalam dan RTP, namun seiring berjalannya
bertindak, auditor harus menegakkan prinsip dasar
bahwa manajemenlah yang bertanggung jawab untuk
waktu, database akan lebih banyak
mengelola risiko. Register risiko hasil evaluasi perlu membantu dalam penyusunan RR
divalidasi/disetujui oleh pihak yang berwenang sesuai dan RTP.
tingkat risikonya (pimpinan-pimpinan satuan kerja
terkait, dan apabila risiko strategis Pemda divalidasi oleh
2. Dalam FGD penyusunan RR dan RTP,
Kepala Daerah). harus diperhatikan siapa pesertanya.
Pemilik Risiko harus terlibat dalam
penyusunan RR dan RTP.
 TIPS DAN TRIK

Analisis RR yang Lakukan Evaluasi RR

Identifikasi Bencmarking
Masalah ada PENTING !!!
Dalam FGD penyusunan RR
Identifikasi Lakukan analisis LakukanLakukan analisis apakah
dan RTP, harus
masalah-masalah terhadap variable- Bencmarking masalah-masalah yang
yang biasanya variabel dalam RR, terkait masalah- didapat dari hasil diperhatikan siapa
terjadi pada apakah sudah masalah yang benchmarking dapat pesertanya. Pemilik Risiko
auditable unit sesuai tujuan dan pernah terjadi atas menjadi risiko pada harus terlibat dalam
tersebut masalah yang biasa auditable unit auditable unit. penyusunan RR dan RTP.
terjadi sejenis (Bisa Lakukan evaluasi RR
dengan Googling). sesuai hasil analisis.

video
 RISIKO BAWAAN (INHERENT RISK)

Inherent risk: Total besaran suatu risiko tanpa mempertimbangkan setiap

respons atau rancangan pengendalian yang diambil.

Perhitungan inherent risk dapat menggunakan Risk Map:

1. Matriks Perkalian
2. Heat Map

17
Risk Map (matriks perkalian & heat map)

18
 PEMERINGKATAN PRIORITAS AREA PENGAWASAN

Melakukan pe-ranking-an auditable unit sebagai bahan masukan dalam rencana

pengawasan sampai dengan 5 tahun, yaitu:
Tentukan prioritas yang akan diaudit sesuai total nilai risiko, contoh:
• Total Nilai Risiko 3-5 (merah), maka dilakukan audit setiap tahun
• Total Nilai Risiko sedang 2-3 (kuning), maka dilakukan audit setiap 2 tahun
• Total Nilai Risiko rendah 1-2 (hijau), maka dilakukan audit setiap 3 tahun

Skala Faktor Pertimbangan M anajemen Re ncana Pe nga w as a n

AREA PENGAW ASAN Total Tingkat Frekuensi
NO Inheren
(AUDITABLE UNIT)
t Risk FR 1 FR 2 FR 3 FR 4 FR 5 Skala Risiko Risiko Pengawasan 202X X+1 X+2 X+3 X+4
1 Area Pengawasan 1 3 4 2 1 4 4 2.9 2.9 Sedang 2 s .d 3 tahun
s ekali ✘ ✘ ✘
2 Area Pengawasan 2 2 2 2 1 3 3 2.1 2.0 Sedang 2 s .d 3 tahun
s ekali ✘ ✘
3 Area Pengawasan 3 4 5 3 3 4 4 3.8 3.9 Tinggi 1 tahun s ekali
✘ ✘ ✘ ✘ ✘
4 Area Pengawasan 4 4 4 4 4 5 4 4.15 4.0 Sangat 1 Tahun s ekali
Tinggi
✘ ✘ ✘ ✘ ✘
PEMILIHAN AREA PENGAWASAN (USULAN JAKWAS DAN PKPT)

Tidak Masuk Perencaaan Masuk Perencanaan

• Assurance oleh pihak lain (bersamaan) • Mandat Aturan (Rev. LKPD, Rev. RKA, dll)
• Pengaduan masyarakat
B
• Permintaan manajemen/pimpnan A
• Urusan Pemda/OPD yang tidak dilakukan
audit/pengawasan dalam kurun waktu
tertentu

Pilihan APIP
Berbasis Risiko Auditan

C
AUDITABLE UNIT UNTUK PEMERIKSAAN KINERJA
Pelaksanaan urusan pemerintahan yang menjadi
kewenangan daerah Pelaksanaan pembinaan dan
pengawasan urusan pemerintahan yang menjadi
kewenangan daerah dilakukan terhadap program,
kegiatan, sub kegiatan yang tercantum dalam rencana
pembangunan jangka menengah daerah dan/atau
rencana kerja pemerintah daerah Tahun 2023 dengan
sasaran prioritas daerah yang memiliki risiko tinggi dan
daya ungkit untuk meningkatkan perekonomian
daerah, seperti urusan pariwisata dan urusan pangan.
Permendagri
88/2022
 ISI MINIMAL DALAM PKPT

a. Nama objek/unit yang akan diaudit (Area Pengawasan);

b. Jenis Pengawasan yang akan dilakukan; PENTING !!!
1. Auditor harus menentukan sumber
c. Tujuan/Sasaran pengawasan;
daya yang sesuai untuk mencapai
d. Ruang Lingkup; sasaran dalam penugasan audit
e. Jadwal Pelaksanaan (RMP dan RPL); intern. Penugasan Auditor harus
f. Anggaran Waktu Tim; didasarkan pada evaluasi atas sifat
g. Anggaran Biaya; dan kompleksitas penugasan,
h. Output yang dihasilkan; keterbatasan waktu, dan
i. Informasi lain sesuai kebutuhan. ketersediaan sumber daya.
2. Audit harus dilaksanakan oleh sebuah
tim yang secara kolektif harus
mempunyai kompetensi yang
MASUKAN: diperlukan untuk melaksanakan audit
1. Kinerja APIP bukan diukur dari jumlah PP dalam PKPT, tapi dari substansi intern. Oleh karena itu, pimpinan
pengawasan yg dilakukan (PP jangan banyak2, tapi mutu audit berkualitas) APIP harus mengalokasikan Auditor
2. Semua PKPT merupakan PPBR yang mempunyai latar belakang
3. Penyusunan PKPT sudah dimulai (paling akhir) Desember, sehingga awal pendidikan formal, pengetahuan,
tahun bisa di ttd KaDa keahlian dan keterampilan,
4. Tim MO dan Manajemen OPD dilibatkan dalam penyusunan PKPT kompetensi lain serta pengalaman
sesuai dengan kebutuhan audit.
PERHITUNGAN KECUKUPAN SDM

DALAM PPBR

5
 CONTOH PERHITUNGAN KECUKUPAN SDM

No Bulan Kebutuhan Berdasar PKPT Kemampuan SDM Cukup/

Jumlah Kurang
SDM
(Diluar PJ, Kapasitas
∑ PP ∑ HP (Diluar PJ, PPJ) PJJ) SDM/Bln
1 JANUARI 2 30 25 550 Cukup
2 FEBRUARI 1 13 25 500 Cukup
3 MARET 11 202 25 550 Cukup
4 APRIL 1 10 25 550 Cukup
5 MEI 1 15 25 550 Cukup
6 JUNI 3 60 25 550 Cukup
7 JULI 6 120 25 550 Cukup
8 AGUSTUS 5 310 25 550 Cukup
9 SEPTEMBER 15 402 25 550 Cukup
10 OKTOBER 16 605 25 550 Kurang
11 NOVEMBER 3 120 25 550 Cukup
12 DESEMBER 6 402 25 550 Cukup
  Total 70 2.289 6.600  
 TERIMA KASIH

hananto.widhiatmoko@bpkp.go.id