![Draft Panduan PPBR PDF [PDF]](https://pdfs.asia/img/200x200/draft-panduan-ppbr-pdf.jpg)
21 0 2 MB
PANDUANPRAKTISPENYUSUNAN
PERENCANAAN PENGAWASAN BERBASISRISIKO
BADANPENGAWAS ANKEUANGANDANPEMBANGUNAN DEPUTIBI DANGPENGAWAS ANPENYELENGGARAANKEUANGANDAERAH 2018
I n t e g r i t a sI n o v a s i I n d e p e n d e n
KATA PENGANTAR Peran Aparat Pengawasan Intern Pemerintah (APIP) semakin strategis dan bergerak mengikuti kebutuhan pemangku kepentingan dan tantangan zaman. APIP diharapkan menjadi agen perubahan yang dapat menciptakan nilai tambah (value added) pada perbaikan tata kelola (governance), manajemen risiko serta penguatan pengendalian. Dalam rangka mencapai misi dan tujuan tersebut, APIP harus memiliki strategi dan perencanaan pengawasan yang efektif, salah satunya melalui perencanaan pengawasan berbasis risiko. International Professional Practices Framework (IPPF) Tahun 2017 paragraf 2010 terkait perencanaan mengharuskan Pimpinan Audit Internal menyusun perencanaan berbasis risiko dalam rangka menetapkan prioritas kegiatan audit internal sesuai dengan tujuan organisasi. Hal ini dipertegas kembali dalam Standar Audit Intern Pemerintah Indonesia paragraf 3010, pimpinan APIP menyusun rencana strategis dan rencana kegiatan audit intern tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan APIP serta dengan mempertimbangkan prinsip kewajiban menindaklanjuti pengaduan dari masyarakat. Kedua standar tersebut menunjukkan pentingnya perencanaan pengawasan berbasis risiko untuk menentukan ruang lingkup pengawasan dan prioritas kegiatan yang akan diaudit dalam rangka pencapaian misi dan tujuan APIP. Tujuan perencanaan pengawasan berbasis risiko adalah untuk memastikan bahwa APIP melakukan pengawasan terhadap kegiatan-kegiatan yang memiliki risiko tinggi yang dapat mempengaruhi pencapaian tujuan organisasi. Selain itu, perencanaan pengawasan berbasis risiko akan sangat membantu APIP dalam mengalokasikan sumber daya yang terbatas dalam cara yang paling efektif. Deputi Bidang Pengawasan Penyelenggaraan Keuangan Daerah telah menyusun Panduan Praktis Penyusunan Perencanaan Pengawasan Berbasis Risiko sebagai acuan bagi APIP dalam menyusun perencanaan pengawasan berbasis risiko dalam rangka mencapai kapabilitas APIP Level 3. Dengan panduan praktis ini, diharapkan APIP dapat membuat perencanaan pengawasan yang berfokus pada program/kegiatan yang memiliki risiko tertinggi dan mampu memaksimalkan sumber daya yang dimiliki untuk meningkatkan perbaikan governance, risk dan control dalam penyelenggaraan pemerintah daerah.
Jakarta, April 2018 Deputi Bidang Pengawasan Penyelenggaraan Keuangan Daerah
Gatot Darmasto NIP 19591121 198503 1 001
DAFTAR ISI KATA PENGANTAR .................................................................................................. i DAFTAR ISI .............................................................................................................. ii DAFTAR LAMPIRAN ............................................................................................... iii BAB I PENDAHULUAN A. Tujuan Panduan Praktis ......................................................................... 1 B. Ruang Lingkup ....................................................................................... 1 C. Sistematika Panduan Praktis ................................................................. 1 BAB II GAMBARAN PERENCANAAN PENGAWASAN BERBASIS RISIKO A. Konsep Perencanaan Pengawasan Berbasis Risiko ............................. 2 B. Pemenuhan Key Performance Area (KPA) ............................................ 4 C. Langkah-Langkah Umum Penyusunan Perencanaan Pengawasan Berbasis Risiko....................................................................................... 5 BAB III LANGKAH-LANGKAH PENYUSUNAN PERENCANAAN PENGAWASAN BERBASIS RISIKO (PPBR) A. Menetapkan kegiatan APIP yang wajib dimasukkan dalam perencanaan pengawasan tahunan ........................................................................... 10 B. Mengidentifikasi kegiatan OPD yang tidak dimasukkan dalam perencanaan pengawasan tahunan ..................................................... 10 C. Menetapkan program/kegiatan yang tidak termasuk kategori A dan B 11 DAFTAR REFERENSI DAFTAR ISTILAH
ii
DAFTAR LAMPIRAN Lampiran 1 Kertas Kerja Pengidentifikasian Tingkat Risiko Program/Kegiatan, Besaran Anggaran Program/Kegiatan, Dampak Program/Kegiatan Terhadap Masyarakat, dan Faktor Kunci Keberhasilan Urusan Pemda/OPD Terpilih
iii
BAB I PENDAHULUAN A. Tujuan Panduan Praktis Tujuan panduan praktis ini adalah untuk memberikan panduan bagi APIP dalam menyusun perencanaan pengawasan tahunan berbasis risiko dalam rangka memenuhi KPA Kapabilitas APIP Level 3 Elemen 3. Panduan ini memberikan fleksibilitas dan penerapannya disesuaikan dengan kemampuan APIP dalam penyusunan perencanaan pengawasannya. Nantinya, panduan praktis ini diharapkan akan mempercepat proses pembelajaran Sumber Daya Manusia (SDM) APIP dalam menyusun perencanaan pengawasan tahunan berbasis risiko. B. Ruang Lingkup Panduan ini mengatur tentang penyusunan perencanaan pengawasan tahunan berbasis risiko. C. Sistematika Panduan Praktis Panduan praktis ini disusun dengan sistematika sebagai berikut: BAB I
Pendahuluan
BAB II
Gambaran Perencanaan Pengawasan Berbasis Risiko
BAB III
Langkah-Langkah Penyusunan Perencanaan Pengawasan Berbasis Risiko
BAB II GAMBARAN PERENCANAAN PENGAWASAN BERBASIS RISIKO A. Konsep Perencanaan Pengawasan Berbasis Risiko Pada
awalnya,
konsep
penyusunan
perencanaan
pengawasan
masih
mendasarkan pada prioritas manajemen dengan mempertimbangkan faktor risiko auditan. Faktor risiko disusun berdasarkan pertimbangan APIP. Faktor risiko yang biasanya digunakan dalam memilih auditan antara lain besaran anggaran, jangka waktu audit terakhir, temuan hasil audit sebelumnya. Konsep
perencanaan
pengawasan
berbasis
risiko
merupakan
metode
penyusunan perencanaan pengawasan periodik menggunakan hasil manajemen risiko auditan. Perencanaan pengawasan disusun untuk periode 1 tahun yang berisi penugasan assurance (penjaminan) dan consulting (konsultansi) dengan mengidentifikasi dan memprioritaskan seluruh area Pemerintah Daerah (Pemda) yang memerlukan assurance (penjaminan) secara objektif termasuk proses manajemen risiko, manajemen risiko-risiko kunci, dan mencatat serta melaporkan risiko (Chartered Institute of Internal Auditors 2014). Perencanaan pengawasan akan fokus pada area yang memiliki
risiko tinggi dan selaras dengan tujuan
organisasi
Pemerintah
(Asosiasi
Auditor
Intern
Indonesia
2014).
Objek
pengawasan yang tercakup dalam dokumen perencanaan pengawasan tahunan dapat berupa urusan/OPD/ program/kegiatan (auditable unit). Dalam
penyusunan
menghubungkan
perencanaan
manajemen
risiko
pengawasan dan
berbasis
rencana
risiko,
APIP
pengawasan.
Untuk
menghubungkan hasil manajemen risiko ke dalam perencanaan pengawasan, APIP menyusun audit universe. Audit universe merupakan seluruh populasi auditable unit Pemda. Auditable unit merupakan urusan/OPD/program/kegiatan Pemda yang dapat dilakukan pengawasan. Penyusunan perencanaan pengawasan berbasis risiko tidak harus menunggu manajemen risiko auditan berada pada level tertentu. APIP dapat menyusun perencanaan pengawasan berbasis risiko ketika auditan belum atau telah menerapkan manajemen risiko (Internal Audit Community of Practice 2014). Pada saat organisasi mulai/sedang mengembangkan manajemen risiko, APIP memiliki
kesempatan terbaik untuk melaksanakan perannya memberikan nilai tambah pada manajemen risiko organisasi (Griffiths 2005). Pada auditan yang telah menerapkan manajemen risiko, APIP mengevaluasi level maturitas manajemen risiko (MR) dan berdiskusi dengan manajemen Pemda untuk memastikan keandalan register risikonya. Untuk di Indonesia, evaluasi maturitas menggunakan maturitas SPIP terutama elemen 2. Level maturitas ini digunakan sebagai bahan pertimbangan apakah tingkat risiko dalam register risiko dapat secara langsung atau masih memerlukan perbaikan untuk digunakan dalam penyusunan perencanaan pengawasan. Level maturitas manajemen risiko bervariasi mulai dari level 1 sampai dengan level 5. Ketika maturitas manajemen risiko berada pada level 4 atau 5, APIP dapat menggunakan langsung informasi tingkat risiko auditan dalam penyusunan perencanaan pengawasan. Pada level lebih rendah (level 1 sampai 3), APIP mengevaluasi register risiko sebelum digunakan dalam penyusunan perencanaan pengawasan. Evaluasi dilakukan untuk meyakini bahwa register risiko telah up to date dan informasi yang relevan terkait penentuan tingkat risiko telah lengkap. Dalam penyusunan perencanaan pengawasan berbasis risiko, APIP memilih auditan berdasarkan tingkat risiko yang merupakan hasil manajemen risiko auditan dan dapat menggunakan faktor risiko lain (Internal Audit Community of Practice 2014; The Institute of Internal Auditors 2017b, 2017a) diantaranya besaran anggaran, signifikansi terhadap pencapaian tujuan OPD, dan dampak kepada masyarakat. Panduan untuk memprioritaskan tingkat risiko auditan dalam proses penyusunan perencanaan pengawasan (Chartered Institute of Internal Auditors 2014; The Institute of Internal Auditors 2017a) yaitu: 1. Ukuran risiko inheren: makin besar risikonya makin tinggi prioritasnya. 2. Efektivitas mitigasi/respon/pengendalian dalam mengelola risiko: semakin besar pengurangan risiko oleh suatu mitigasi/respon/pengendalian, makin tinggi prioritasnya. 3. Jumlah dan sifat assurance (penjaminan) oleh pihak lain (misal: BPK, BPKP, Itjen kementerian, dll): apabila mitigasi/respon/pengendalian risiko telah dilakukan assurance oleh pihak lain, maka makin rendah prioritasnya. 3
4. Kategori risiko yang menurut manajemen/komite audit (wakil pemerintah daerah) perlu dilakukan assurance (penjaminan) yang objektif setiap periode. Selain mempertimbangkan tingkat risiko auditan, APIP perlu mempertimbangkan kemampuannya dalam melaksanakan pengawasan seperti kompetensi dan jumlah personil, sumber daya lain (dana, waktu, dll) yang tersedia, serta kemampuan APIP untuk menjangkau lokasi auditan. Oleh karena itu, terkait kemampuan APIP, ada kemungkinan auditan yang memiliki risiko tinggi dan signifikan terhadap pencapaian tujuan Pemda tidak tercakup dalam perencanaan pengawasan APIP. Atas kondisi tersebut, APIP harus mengidentifikasi dampak adanya keterbatasan kemampuan APIP dan mengomunikasikannya kepada jajaran pimpinan Pemda. Hal tersebut sebagai upaya untuk membangun mekanisme pendanaan APIP yang baik serta membangun komunikasi kepada Pimpinan Pemda. Pada akhirnya, seluruh upaya tersebut akan menjadi bagian dari struktur tata kelola APIP. B. Pemenuhan Key Process Area (KPA) Untuk mencapai kapabilitas APIP Level 3, salah satu KPA pada Elemen 3 Praktik Profesional IACM yang harus dipenuhi adalah APIP diharuskan menyusun perencanaan pengawasan tahunan berbasis risiko. APIP harus: 1. Melakukan pemutakhiran data/informasi semua unit kerja yang dapat diawasi (audit universe); 2. Mengidentifikasi unit kerja auditan yang memiliki risiko tertinggi; 3. Menentukan probabilitas terjadinya risiko yang signifikan yang dapat memengaruhi pencapaian tujuan unit kerja auditan; 4. Mengidentifikasi alternatif penanganan risiko yang dilakukan oleh manajemen. 5. Mengidentifikasi
penanganan
tambahan
atau
penanganan
lain
yang
diperlukan untuk merespon risiko; 6. Menyusun perencanaan penugasan yang mencakup pengawasan atas auditan yang memiliki risiko tinggi, dan/atau penanganannya belum tepat; 7. Memperbandingkan rencana pengawasan yang akan dilakukan (audit, reviu, monitoring dan evaluasi, serta pengawasan lainnya) dengan tujuan strategis organisasi, untuk memastikan keduanya telah selaras; 8. Menyusun perencanaan pengawasan periodik yang berbasis risiko (berdasar 4
hasil penilaian risiko auditan). 9. Melakukan komunikasi informasi mengenai risiko dan pengendaliannya kepada Pimpinan Pemda; 10. Melakukan pelatihan perencanaan pengawasan berbasis risiko. C. Langkah-Langkah Umum Penyusunan Perencanaan Pengawasan Berbasis Risiko
Bagan 1 Langkah-Langkah Perencanaan Pengawasan Berbasis Risiko Secara Umum
Langkah-langkah penyusunan perencanaan pengawasan berbasis risiko secara rinci diuraikan dalam Bab-bab berikutnya. Langkah-langkah perencanaan pengawasan berbasis risiko secara umum dapat dijabarkan sebagai berikut: 1. Identifikasi seluruh urusan/OPD/satker/program/kegiatan Pemerintah Daerah (audit universe) 5
Audit universe berisi seluruh urusan/OPD/satker/program/kegiatan Pemda. APIP melakukan identifikasi seluruh program/kegiatan di Pemda masing-masing. Langkah-langkah rinci dibahas di Bab III. Pengidentifikasian audit universe secara umum dapat diuraikan sebagai berikut: a. Identifikasi
seluruh urusan/OPD/satker. Selanjutnya, APIP menetapkan
beberapa urusan/OPD/satker berdasarkan faktor-faktor risiko; b. Identifikasi program-program yang ada di masing-masing urusan/OPD/satker
yang ditetapkan tersebut; c. Identifikasi seluruh kegiatan yang ada di masing-masing program untuk
keseluruhan
urusan/OPD/satker
menetapkan
kegiatan
yang
berdasarkan
ditetapkan. tingkat
Selanjutnya,
risiko
auditan
APIP serta
mempertimbangkan faktor lain. 2. Menilai pelaksanaan manajemen risiko seluruh OPD yang ditetapkan. Setelah
melakukan
identifikasi
audit
universe,
APIP
menilai
penerapan
manajemen risiko (MR) pada seluruh OPD yang ditetapkan. Dari hasil penilaian, diperoleh OPD yang telah/belum menerapkan MR. 3. Jika OPD telah menerapkan manajemen risiko, APIP menilai maturitas manajemen risiko OPD. Untuk
melakukan
penilaian
maturitas
manajemen
risiko,
APIP
dapat
menggunakan hasil penilaian maturitas SPIP Unsur 2- Penilaian Risiko. Maturitas manajemen risiko ada 5 level mulai dari level 1 sampai level 5. Pada OPD dengan maturitas manajemen risiko level 4-5, APIP dapat menggunakan informasi tingkat risiko (perkalian antara probabilitas dan dampak) dalam register risiko untuk menentukan prioritas dalam perencanaan pengawasan. 4. Jika manajemen risiko OPD berada pada level 1-3, APIP mengevaluasi keandalan rencana tindak pengendalian/register risiko. 5. Jika hasil evaluasi menyatakan rencana tindak pengendalian/register risiko telah mutakhir (up to date) dan informasi pendukung telah lengkap, APIP dapat menggunakan informasi tingkat risiko dalam register risiko untuk penentuan prioritas dalam perencanaan pengawasan. 6. Jika OPD belum menerapkan manajemen risiko (MR) atau hasil evaluasi 6
menyatakan rencana tindak pengendalian/register risiko belum mutakhir dan informasi pendukung belum lengkap (pada maturitas MR level 1-3), APIP memfasilitasi manajemen OPD untuk melaksanakan identifikasi risiko pada program/kegiatan. Selanjutnya, risiko-risiko yang telah diidentifikasi, dianalisis probabilitas dan dampaknya dituangkan dalam register risiko atau memutakhirkan register risiko. Berdasarkan register risiko tersebut, APIP menetapkan risiko inheren yang dapat dikendalikan (controllable risk) dengan skor tertinggi sebagai bahan penentuan prioritas program/kegiatan yang akan menjadi objek pengawasan. 7. Pemberian
skor
atas
tingkat
risiko
inheren
dari
rencana
tindak
pengendalian/register risiko. Tingkat risiko inheren merupakan tingkat risiko (perkalian antara probabilitas dan dampak) sebelum adanya pengendalian. Tingkat risiko inheren diberikan skor 1 – 5. Pemberian skor dilakukan dengan cara mengklasifikasikan tingkat risiko menjadi 5 kelompok. Penentuan kriteria tentang tingkat probabilitas, tingkat dampak, dan tingkat risiko yang dapat diterima organisasi (risk appetite) ditetapkan dalam suatu kebijakan Pemda. 8. Pemberian skor atas efektivitas pengendalian risiko (Risk Control) bagi OPD dengan maturitas manajemen risiko level 4-5. APIP perlu menguji efektivitas pengendalian risiko yang diterapkan oleh manajemen. Pengendalian yang dilakukan oleh manajemen diharapkan dapat menurunkan risiko inheren ke tingkat risiko yang diterima organisasi (risk appetite). Efektivitas pengendalian risiko (risk control) merupakan selisih antara risiko melekat (inherent risk) dan risiko sisa setelah dilakukan pengendalian (residual risk). Semakin efektif desain pengendalian risiko yang dinyatakan oleh manajemen, semakin tinggi prioritasnya bagi APIP untuk menjadi objek pengawasan. 9. Memberikan ranking pada masing-masing program/kegiatan (auditable unit) berdasarkan skor atas tingkat risiko inheren, dan skor atas efektivitas pengendalian risiko (risk control). 7
10. APIP
memilih
program/kegiatan
(auditable
unit)
yang
akan
dilakukan
pengawasan. Jumlah/kuantitasnya disesuaikan dengan kapasitas pengawasan (jumlah objek pengawasan yang mampu ditangani) APIP.
8
BAB III LANGKAH-LANGKAH PENYUSUNAN PERENCANAAN PENGAWASAN BERBASIS RISIKO (PPBR) APIP menetapkan program/kegiatan Organisasi Pemerintah Daerah (OPD) yang dapat dilakukan pengawasan (auditable unit) untuk dimasukkan dalam perencanaan pengawasan
tahunan.
Secara
keseluruhan,
langkah-langkah
penyusunan
perencanaan tahunan dapat dilihat pada bagan di bawah ini.
Tidak Masuk Perencanaan • Assurance oleh pihak lain
C
Pilihan APIP
B
Wajib Masuk Perencanaan • Ru9n (Rev. LKPD, Rev. RKA, dll) • Pengaduan Masyarakat • Permintaan Stakeholders
A
• Berbasis Risiko Auditan
Bagan 2 Langkah-Langkah Pemilihan Auditable Unit
Mengingat banyaknya auditable unit pada suatu Pemda, perlu strategi untuk memudahkan proses penetapan auditable unit yang akan dilakukan pengawasan melalui: A. Menetapkan kegiatan APIP yang wajib dimasukkan dalam perencanaan pengawasan tahunan. B. Mengidentifikasi kegiatan OPD yang tidak dimasukkan dalam perencanaan pengawasan tahunan karena sudah dilakukan pengawasan oleh pihak lain. C. Menetapkan kegiatan OPD yang akan dilakukan pengawasan dengan pendekatan Perencanaan Pengawasan Berbasis Risiko (PPBR) dengan langkah-langkah sebagai berikut: 1. Menetapkan urusan Pemerintah Daerah (Pemda) atau OPD yang menjadi prioritas pengawasan. 2. Menetapkan program/kegiatan pada urusan/OPD terpilih untuk dimasukkan dalam perencanaan pengawasan tahunan (sebagaimana digambarkan dalam Tabel 15) melalui:
a. Identifikasi tingkat risiko inheren dan efektivitas pengendalian dari register risiko, besaran anggaran, dampak terhadap masyarakat, dan faktor kunci keberhasilan OPD terpilih. b. Memberikan skor atas tingkat risiko inheren, efektivitas pengendalian risiko (untuk maturitas manajemen risiko level 4-5), besaran anggaran, dampak
terhadap
masyarakat,
faktor
kunci
keberhasilan
dan
kemampuan APIP untuk melaksanakan pengawasan. c. Menetapkan urutan prioritas berdasarkan skor atas faktor-faktor pemilihan program/kegiatan. d. Menetapkan program/kegiatan yang masuk dalam rencana pengawasan tahunan berdasarkan kapasitas pengawasan (jumlah objek pengawasan yang mampu ditangani APIP). Masing-masing langkah diuraikan lebih rinci sebagai berikut: A. Menetapkan kegiatan APIP yang wajib dimasukkan dalam perencanaan pengawasan tahunan Kegiatan-kegiatan pengawasan APIP yang wajib dimasukkan ke dalam perencanaan pengawasan tahunan yaitu: 1. Penugasan yang diwajibkan oleh peraturan, antara lain reviu RKA, reviu LKPD, dan evaluasi LAKIP. 2. Pengaduan masyarakat. 3. Permintaan
manajemen/stakeholders
untuk
melakukan
pengawasan
terhadap: a) Suatu program secara menyeluruh (100%), atau; b) Kegiatan tertentu. Jika permintaan manajemen/stakeholders tidak menyeluruh/tidak menunjuk kegiatan tertentu atau melebihi kapasitas pengawasan APIP, maka penetapan kegiatan yang akan dilakukan pengawasan menggunakan pendekatan PPBR sebagaimana diuraikan dalam langkah C. B. Mengidentifikasi kegiatan OPD yang tidak dimasukkan dalam perencanaan pengawasan tahunan Kegiatan OPD (auditable unit) yang tidak dimasukkan dalam perencanaan pengawasan tahunan APIP adalah kegiatan OPD (auditable unit) yang menjadi 10
objek pengawasan oleh pihak lain (BPK, BPKP, dan APIP lain). Pelaksanaan pengawasan oleh pihak lain tersebut dilakukan pada tahun yang sama dengan perencanaan APIP. C. Menetapkan program/kegiatan yang akan dilakukan pengawasan dengan pendekatan PPBR
2
1
Bagan 3 Ilustrasi Proses Perencanaan Pengawasan Berbasis Risiko
Terhadap program/kegiatan selain kategori A (wajib masuk perencanaan) dan kategori B (telah menjadi objek pengawasan pihak lain), dilakukan langkahlangkah sebagai berikut: 1. Menetapkan urusan Pemerintah Daerah (Pemda) atau OPD yang menjadi prioritas pengawasan. Penetapan urusan Pemda atau OPD bertujuan untuk memilih urusan Pemda/OPD yang akan menjadi obyek pengawasan dan selanjutnya mengidentifikasi program/kegiatan dalam urusan Pemda/OPD tersebut. Iden9fikasi Nama-Nama Urusan/ OPD
Pemberian Urutan Prioritas Urusan/ OPD berdasarkan faktor risiko
Penetapan Urusan/OPD
Bagan 4 Proses Penetapan Urusan/OPD
Proses penetapan urusan Pemda atau OPD yang menjadi prioritas pengawasan dilakukan melalui:
11
a. Identifikasi nama-nama urusan/OPD serta informasi terkait lainnya seperti: 1) Rencana
Pembangunan
Jangka
Menengah
Daerah
(RPJMD)
Pemerintah; 2) Rencana Strategis APIP; 3) Kebijakan Pengawasan Penyelenggaraan Pemerintah Daerah (JakWas) yang ditetapkan oleh Kementerian Dalam Negeri; 4) Rencana Kerja dan Anggaran (RKA); 5) Laporan hasil audit sebelumnya; 6) Isu yang sedang berkembang di masyarakat yang dapat diperoleh melalui media cetak maupun media elektronik. b. Pemberian urutan prioritas urusan Pemda atau OPD Pemberian
urutan
prioritas
atas
urusan
Pemda/OPD
dengan
mempertimbangkan faktor risiko. Setiap faktor risiko diberikan skor 1-5. Urutan prioritas didasarkan pada total skor seluruh faktor risiko. Total skor tertinggi diberikan urutan prioritas pertama kemudian diikuti total skor berikutnya. Beberapa faktor risiko yang digunakan untuk memberikan urutan prioritas pada urusan Pemda atau OPD antara lain: 1) Kebijakan Pengawasan (Jakwas) Penyelenggaraan Pemerintah Daerah yang ditetapkan oleh Kementerian Dalam Negeri Apabila Jakwas Kemendagri semakin mewajibkan/memprioritaskan/ memfokuskan suatu urusan/OPD untuk dilakukan pengawasan, maka semakin tinggi skornya. 2) Jumlah anggaran yang dikelola/materialitas keuangan oleh urusan Pemda/OPD Semakin besar anggaran yang dikelola suatu urusan Pemda/OPD maka semakin tinggi prioritasnya untuk menjadi objek pengawasan. 3) Kepentingan publik/masyarakat Jika suatu urusan Pemda/OPD sedang mendapatkan sorotan dari masyarakat, menjadi isu nasional, diharapkan dapat memberikan pelayanan publik yang optimal oleh masyarakat, dan/atau menyangkut kepentingan hajat hidup orang banyak, maka semakin tinggi prioritasnya 12
untuk menjadi objek pengawasan.
Bagan 5 Pemilihan Urusan/OPD
4) Signifikansi urusan Pemda/OPD terhadap pencapaian tujuan Pemda Semakin signifikan suatu urusan Pemda/OPD dalam mencapai tujuan Pemda,
maka
semakin
tinggi
prioritasnya
untuk
menjadi
objek
pengawasan. 5) Kemampuan APIP untuk melakukan pengawasan terhadap urusan Pemda/OPD Jika tersedia personil APIP dengan kompetensi dan pengalaman yang cukup untuk melaksanakan pengawasan pada urusan Pemda/OPD yang dinilai, maka semakin tinggi prioritasnya. c. Menetapkan urusan Pemda/OPD yang menjadi objek pengawasan APIP Atas dasar urutan prioritas tersebut, APIP menetapkan urusan Pemda/OPD yang menjadi objek pengawasan tahunan. d. Menyusun kertas kerja penetapan urusan Pemda/OPD APIP menuangkan seluruh proses penetapan urusan Pemda/OPD dalam kertas kerja. Contoh format kertas kerja disajikan di bawah ini.
13
Tabel 1 Contoh Format Kertas Kerja Pemilihan Urusan Pemerintah/OPD
Kertas Kerja Penetapan Urusan Pemerintah/OPD Pemda Tahun
: :
No.
Urusan Pemerintah Jakwas Daerah/OPD Kemendagri
a 1
b pendidikan
2
kesehatan
dst
dll
Skor Materialitas Keuangan
Kepentingan Publik
Signifikansi Urusan/OPD
d
e
g
c
Total Prior Kemampuan Skor itas APIP h
i
2. Menetapkan program/kegiatan pada Urusan Pemda/OPD terpilih untuk dimasukkan dalam perencanaan pengawasan tahunan. Penetapan program/kegiatan pada Urusan Pemda/OPD terpilih untuk dimasukkan dalam perencanaan pengawasan tahunan dilakukan melalui: a. Mengidentifikasi tingkat risiko program/kegiatan, besaran anggaran program/kegiatan, dampak program/kegiatan terhadap masyarakat, dan signifikansi program/kegiatan terhadap keberhasilan Urusan Pemda/OPD
terpilih
untuk
menentukan
urutan
prioritas
program/kegiatan (auditable unit). Identifikasi dilaksanakan melalui: 1) Memperoleh
gambaran
program/kegiatan
dari
dokumen-dokumen
sebagai berikut: (a) Dokumen Anggaran seperti Rencana Kerja dan Anggaran (RKA), dan Dokumen Pelaksanaan Anggaran; (b) Peraturan perundang-undangan seperti Undang-Undang (UU), Peraturan
Pemerintah
(PP),
Peraturan
Presiden
(Perpres)
Keputusan Menteri (Kepmen), Keputusan Dirjen, Surat Edaran Direktur, Keputusan Kepala Dinas, Surat Edaran Kepala Dinas, dll; (c) Hasil diskusi dengan manajemen dan stakeholders; (d) Hasil evaluasi terhadap program/kegiatan; 14
j
(e) Rencana kerja APIP tahun sebelumnya; (f) Laporan hasil audit sebelumnya; (g) Isu yang sedang berkembang di masyarakat (media cetak maupun elektronik) yang terkait dengan program/ kegiatan. 2) Memperoleh informasi mengenai proses manajemen risiko OPD dalam mengelola program/kegiatannya melalui: (a) Register risiko (risk register); (b) Peta risiko; (c) Pengendalian terpasang; (d) Rencana tindak. Jika manajemen OPD belum menerapkan manajemen risiko (MR) dalam mengelola program/kegiatannya, APIP memfasilitasi manajemen OPD untuk mengidentifikasi dan menganalisis risiko serta menyusun register risiko. Jika manajemen OPD telah menerapkan manajemen risiko (MR) dalam mengelola program/kegiatannya, APIP mengevaluasi maturitas MR OPD.
Evaluasi
maturitas
MR
menggunakan
maturitas
Sistem
Pengendalian Intern Pemerintah (SPIP) Unsur 2- Penilaian Risiko. Pada OPD dengan maturitas MR 1-3, APIP mengevaluasi keandalan rencana tindak pengendalian/register risiko. Evaluasi dilakukan untuk meyakini bahwa register risiko telah mutakhir (up to date) dan informasi yang relevan terkait penentuan tingkat risiko telah lengkap. Jika
hasil
evaluasi
rencana
tindak
pengendalian/register
risiko
menyatakan perlu adanya perbaikan, maka APIP berkomunikasi dan memfasilitasi manajemen OPD untuk memutakhirkan rencana tindak pengendalian/register risiko. Apabila hasil evaluasi rencana tindak pengendalian/register risiko suatu OPD berada pada level 1,2,3 telah dinyatakan handal, APIP dapat langsung menggunakan informasi tingkat risiko inheren (perkalian probabilitas dan dampak) yang berasal dari register risiko/RTP OPD untuk pemberian skor atas tingkat risiko inheren pada kertas kerja penentuan urutan prioritas program/kegiatan pada Tabel 15. 15
Apabila maturitas manajemen risiko suatu OPD berada pada level 4-5, APIP dapat langsung menggunakan informasi tingkat risiko inheren (perkalian probabilitas dan dampak) dan efektivitas pengendalian risiko OPD yang berasal dari register risiko/RTP OPD untuk digunakan dalam menentukan skor atas tingkat risiko inheren dan skor atas efektivitas pengendalian risiko pada kertas kerja penentuan urutan prioritas program/kegiatan pada Tabel 15. 3) Mengidentifikasi kontribusi program/kegiatan terhadap keberhasilan Urusan Pemda/OPD. Masing-masing program/kegiatan memberikan kontribusi yang berbedabeda terhadap pencapaian tujuan OPD. Semakin tinggi kontribusi suatu program/kegiatan
terhadap
pencapaian
Keberhasilan
urusan
Pemda/OPD semakin prioritas untuk menjadi obyek pengawasan. Kegiatan yang bersifat rutin dianggap kurang signifikan kontribusinya terhadap pencapaian tujuan OPD kecuali merupakan kegiatan inti (core business)
OPD
misalnya
pelayanan
kepegawaian
di
Badan
Kepegawaian Daerah (BKD). 4) Menyusun kertas kerja untuk merekam seluruh informasi terkait
pengidentifikasian tingkat risiko program/kegiatan, besaran anggaran program/kegiatan, dampak program/kegiatan terhadap masyarakat, dan signifikansi
program/kegiatan
terhadap
keberhasilan
Urusan
Pemda/OPD terpilih. Format kertas kerja lihat lampiran 1. b. Memberikan skor atas tingkat risiko, besaran anggaran, dampak terhadap
masyarakat,
signifikansi
program/kegiatan
terhadap
keberhasilan Urusan Pemda/OPD dan kemampuan APIP untuk melaksanakan pengawasan. Program/kegiatan (auditable unit) pada masing-masing urusan Pemda atau OPD yang terpilih diberikan urutan prioritas berdasarkan skor faktor-faktor pemilihan. Faktor-faktor yang dipertimbangkan antara lain tingkat risiko inheren, efektivitas pengendalian risiko, besaran anggaran, signifikansi program/kegiatan, dampak terhadap masyarakat, dan kemampuan APIP.
16
Penentuan Prioritas Pengawasan
Risiko
Skor atas Tingkat Risiko Inheren
Signifikansi Prog/Keg
Skor atas Efek9vitas Pengendalia n Risiko (MR Lvl 4-5)
Besaran Anggaran
Kontribusi
Dampak terhadap Masyarak at
Kemampuan APIP
Personil
Waktu Tersedia
Perubahan Signifikan
Lokasi
Bagan 6 Faktor Pemilihan untuk Menentukan Program/Kegiatan (Auditable Unit)
Pemberian skor pada masing-masing faktor pemilihan diuraikan sebagai berikut: 1) Pemberian skor tingkat risiko inheren. Tingkat risiko inheren diberikan skor 1 – 5. Penentuan skor dilakukan dengan cara membagi tingkat risiko inheren menjadi 5 kelas. Setiap kelas merupakan kelompok 20% tingkat risiko. Contoh: OPD A yang melaksanakan urusan X telah melakukan identifikasi risiko dan analisis risiko bersama-sama dengan APIP. Penilaian probabilitas risiko dan dampak risiko dilakukan dengan memberikan nilai dengan ketentuan sebagai berikut. Tabel 2 Skor Probabilitas dan Dampak Risiko
Nilai/Skor
Probabilitas
Dampak
1
Hampir Tidak terjadi
Tidak Signifikan
2
Jarang terjadi
Minor
3
Kadang-kadang terjadi
Moderat
4
Sering terjadi
Signifikan
5
Hampir Pasti terjadi
Sangat Signifikan
Sumber: KMK-845/KMK.01/2016 tentang Petunjuk Pelaksanaan Manajemen Risiko di Lingkungan Kementerian Keuangan
Tingkat risiko merupakan perkalian antara skor probabilitas dan skor dampak. Dari contoh skor probabilitas dan dampak di atas, dapat 17
diketahui bahwa tingkat risiko berada pada range 1 – 25. Ketentuan pemberian skor prioritas pada penilaian risiko inheren adalah sebagai berikut: Tabel 3 Pemberian Skor Tingkat Risiko Inheren
Skor
Tingkat Risiko
1
1–5
2
6 – 10
3
11 – 15
4
16 – 20 21 - 25
5
Risiko yang telah menjadi masalah
2) Pemberian skor atas efektivitas pengendalian risiko (Risk Control) untuk maturitas manajemen risiko di level 4-5 APIP mempertimbangkan efektivitas pengendalian yang diharapkan dapat menurunkan tingkat risiko inheren ke dalam tingkat risiko yang dapat diterima organisasi (risk appetite). Efektivitas pengendalian risiko (risk control) merupakan selisih antara risiko inheren (inherent risk) dan risiko sisa (residual risk) nya. Semakin efektif desain pengendalian risiko yang dinyatakan oleh manajemen, semakin tinggi prioritasnya bagi APIP untuk dilakukan pengujian efektivitasnya sehingga menjadi prioritas objek pengawasan. Skor pengendalian risiko dikelompokkan dalam 5 kategori dengan uraian sebagai berikut: Tabel 4 Pemberian Skor Tingkat Efektivitas Pengendalian Risiko
Nilai/
Efektivitas Pengendalian Risiko
Skor 1
Tingkat risiko inheren sangat rendah diturunkan ke level Risk Appetite Tingkat Risiko di bawah Risk Appetite dan tidak dilakukan pengendalian
2
Tingkat risiko inheren rendah ke level Risk Appetite
3
Tingkat risiko inheren sedang ke level Risk Appetite
4
Tingkat risiko inheren tinggi ke level Risk Appetite Tingkat risiko inheren sangat tinggi ke level Risk Appetite
5
Pengendalian tidak mampu menurunkan tingkat risiko inheren ke level Risk Appetite
18
Bagan 7 Ilustrasi Skor Efektivitas Pengendalian Risiko
3) Pemberian skor atas signifikansi Program/Kegiatan Setelah memberikan skor atas tingkat risiko inheren dan efektivitas pengendalian risiko pada masing-masing program/kegiatan (auditable unit), langkah selanjutnya adalah memberikan skor atas signifikansi program/kegiatan. Tujuannya adalah untuk memfokuskan rencana pengawasan pada program/kegiatan yang penting/signifikan bagi Urusan Pemda/OPD. Pemberian skor dilakukan dengan ketentuan seperti berikut: (a) Besaran
anggaran
(Persentase
Anggaran
Terhadap
Total
Anggaran) Skor
besaran
anggaran
diukur
dari
bagian
anggaran/total
anggaran. Jika auditable unit adalah kegiatan dalam suatu program, besaran anggaran merupakan % dari anggaran program. Jika auditable unit adalah program dalam OPD, besaran anggaran merupakan % dari anggaran OPD. Contoh pemberian skor besaran anggaran program/kegiatan seperti tabel di bawah ini.
19
Tabel 5 Contoh Pemberian Skor Besaran Anggaran
Skor
% Anggaran
1
s.d. 5%
2
5,01% - 10%
3
10,01% - 15%
4
15,01% - 20%
5
>20%
(b) Kontribusi
program/kegiatan
terhadap
keberhasilan
Urusan
Pemda/OPD Semakin
tinggi
kontribusi
suatu
program/kegiatan
semakin
diberikan skor tinggi. Kegiatan yang bersifat rutin/administratif dianggap kurang signifikan kecuali merupakan kegiatan inti (core business) OPD. Penilaian kontribusi program/kegiatan terkait erat dengan tujuan program/OPD. Jika auditable unit merupakan sebuah kegiatan dalam suatu program, penilaian kontribusi dikaitkan dengan seberapa penting peran kegiatan tersebut dalam mencapai tujuan program. Jika auditable unit merupakan sebuah program dari urusan/OPD, penilaian kontribusi dikaitkan dengan seberapa penting peran program tersebut dalam mencapai tujuan urusan/OPD. Contoh tabel pemberian skor signifikansi program/kegiatan seperti tabel di bawah ini. Tabel 6 Contoh Pemberian Skor Signifikansi Program/Kegiatan
Skor
Signifikansi Program/Kegiatan
1
Bagian tidak penting
2
Bagian kurang penting
3
Bagian penting
4
Bagian sangat penting
5
Faktor utama
(c) Dampak terhadap Masyarakat Merupakan
dampak
program/kegiatan
terhadap
masyarakat.
Semakin besar dampak suatu auditable unit terhadap masyarakat 20
maka semakin tinggi prioritasnya. Contoh pemberian skor dampak terhadap masyarakat seperti tabel di bawah ini. Tabel 7 Contoh Skor Dampak Terhadap Masyarakat
Skor
Dampak terhadap Masyarakat
1
Tidak berdampak
2
Berdampak kecil
3
Berdampak sedang
4
Berdampak tinggi
5
Berdampak sangat tinggi
4) Pemberian Skor atas Kemampuan APIP Kemampuan APIP merupakan kemampuan tim untuk melaksanakan kegiatan pengawasan sesuai dengan standar. Hal-hal yang dinilai yaitu: a) Personil Beberapa hal yang dinilai terkait dengan personil APIP adalah: (1) Kemampuan/keahlian personil APIP Merupakan kompetensi auditor yang akan melaksanakan pengawasan meliputi latar belakang pendidikan dan diklat teknis substantif. Semakin kompeten auditor yang dimiliki maka semakin tinggi prioritasnya. Contoh pemberian skor kemampuan/keahlian personil APIP seperti tabel di bawah ini. Tabel 8 Contoh Pemberian Skor Kemampuan/Keahlian Personil APIP
Skor
Kemampuan Personil
1
Tidak memiliki kemampuan
2
Memiliki kemampuan kecil
3
Memiliki kemampuan sedang
4
Memiliki kemampuan tinggi
5
Memiliki kemampuan sangat tinggi
21
(2) Pengalaman auditor atas program/kegiatan Pengalaman
yang
dimiliki
auditor
terkait
dengan
program/kegiatan yang akan dilakukan pengawasan. Semakin berpengalaman
auditor
untuk
melaksanakan
pengawasan
terhadap program/kegiatan maka semakin tinggi prioritasnya. Contoh
pemberian
skor
pengalaman
auditor
atas
program/kegiatan seperti table di bawah ini. Tabel 9 Contoh Pemberian Skor Pengalaman Auditor atas Program/Kegiatan
Skor
Pengalaman Personil
1
Tidak memiliki pengalaman
2
Memiliki pengalaman kecil
3
Memiliki pengalaman sedang
4
Memiliki pengalaman tinggi
5
Memiliki pengalaman sangat tinggi
(3) Jumlah personil Jumlah auditor yang memiliki keahlian dan pengalaman terkait dengan program/kegiatan. Semakin banyak jumlah auditor yang memiliki
keahlian
dan
pengalaman
untuk
melaksanakan
pengawasan pada suatu program/kegiatan maka semakin tinggi prioritasnya. Contoh pemberian skor jumlah personil APIP seperti tabel di bawah ini. Tabel 10 Contoh Pemberian Skor Jumlah Personil APIP
Skor
Jumlah Personil
1
Tidak memiliki personil
2
Jumlah personil kecil
3
Jumlah personil sedang
4
Jumlah personil tinggi
5
Jumlah personil sangat besar
22
b) Waktu yang tersedia untuk melaksanakan pengawasan Semakin
cukup
pengawasan
waktu
pada
yang
tersedia
program/kegiatan
untuk maka
melaksanakan semakin
tinggi
prioritasnya. Contoh pemberian skor waktu yang tersedia untuk melaksanakan pengawasan seperti tabel di bawah ini. Tabel 11 Contoh Pemberian Skor Waktu yang tersedia
Skor
Waktu tersedia
1
Tidak memiliki waktu
2
Memiliki waktu kecil
3
Memiliki waktu sedang
4
Memiliki waktu tinggi
5
Memiliki waktu sangat tinggi
c) Perubahan signifikan pada OPD Perubahan signifikan pada OPD antara lain peleburan beberapa OPD menjadi 1 OPD, pembubaran OPD, dan penyerahan OPD ke Pemerintahan yang lebih tinggi. Semakin kecil perubahan pada OPD maka semakin tinggi prioritasnya. Contoh pemberian skor perubahan signifikan pada OPD seperti tabel di bawah ini. Tabel 12 Contoh Pemberian Skor Perubahan Signifikan pada OPD
Skor 1 2 3 4 5
Perubahan Perubahan sangat tinggi Perubahan tinggi Perubahan sedang Perubahan kecil Tidak ada perubahan
d) Lokasi program/kegiatan. Lokasi program/kegiatan terkait dengan jauh-dekatnya lokasi dan sebaran lokasi program/kegiatan (jika program/kegiatan berada pada beberapa lokasi). Hal yang dinilai adalah kemampuan APIP 23
untuk
menjangkau
lokasi
program/kegiatan.
Semakin
tinggi
kemampuan APIP untuk menjangkau lokasi program/kegiatan maka semakin tinggi prioritasnya. Contoh pemberian skor lokasi program/kegiatan seperti tabel di bawah ini. Tabel 13 Contoh Pemberian Skor Lokasi Program/Kegiatan
Skor
Lokasi
1
Lokasi tidak terjangkau
2
Lokasi sulit terjangkau
3
Lokasi terjangkau
4
Lokasi mudah terjangkau
5
Lokasi sangat terjangkau
c. Menetapkan urutan prioritas berdasarkan skor atas faktor-faktor pemilihan program/kegiatan Penetapan urutan prioritas berdasarkan skor faktor-faktor pemilihan yang terdiri atas tingkat risiko inheren, efektivitas pengendalian risiko (risk control), signifikansi program/kegiatan, serta kemampuan APIP. Penetapan urutan prioritas dilakukan untuk masing-masing kelompok auditable unit (Urusan/OPD/ Program). d. Menetapkan
program/kegiatan
yang
masuk
dalam
rencana
pengawasan tahunan berdasarkan kapasitas pengawasan (jumlah objek pengawasan yang mampu ditangani APIP) APIP memilih program/kegiatan (auditable unit) berdasarkan ranking masing-masing program/kegiatan untuk dimasukkan dalam program pengawasan tahunan. Jumlah/kuantitasnya disesuaikan dengan kapasitas pengawasan (jumlah objek pengawasan yang mampu ditangani) APIP. Program kerja pengawasan tahunan diharapkan telah mengidentifikasi program/kegiatan, jenis kegiatan pengawasan yang akan dilakukan, dan sumber daya pengawasan yang dialokasikan untuk melaksanakannya. Contoh format program pengawasan tahunan seperti tabel di bawah ini.
24
Tabel 14 Contoh Format Program Pengawasan Tahunan
No.
SKPD/ Program/ Kegiatan
1
2
1
Dinas Pekerjaan Umum/ Program X/Kegiatan Y
Jenis Anggaran Pengawasan/ Waktu Tujuan Ruang Susunan Pengawasan Lingkup Tim DK LK HP 3 4 5 6 7 8
Audit Operasional/ Menilai Efektivitas Kegiatan Y
Tahun 2017
1 PM, 1 PT, 1 KT 2 AT
32
22
54
Anggaran Biaya (000) DK
LK
Total
RMP
RPL
Jml LHA
9
10
11
12
13
14
-
22000
22000
03.01
03.02
1
Seluruh proses penentuan prioritas program/kegiatan (auditable unit) dituangkan dalam kertas kerja. Format kertas disajikan seperti berikut: Tabel 15 Format Kertas Kerja Penentuan Urutan Prioritas Program/Kegiatan
Upaya Kesehatan dst
25
Ranking
Totak Skor Lokasi program/kegiatan
Perubahan yang signifikan atas OPD
Waktu yang tersedia untuk melakukan pengawasan
Jumlah Personil
kesehatan
30% Personil Pengalaman auditor atas program/kegiatan
2
Kemampuan APIP
Kemampuan/Keahlian Personil Dampak Terhadap Masyarakat Signifikansi terhadap keberhasilan program/OPD
pendidikan
30% Besaran Anggaran (%Anggaran Terhadap Total Anggaran)
1
40% Efektivitas Pengendalian
Urusan Sub Pemerintah Bidang/Program/ Daerah/OPD Kegiatan
Signifikansi Prog/Keg
Risiko Inheren
No.
Risiko
DAFTAR REFERENSI Asosiasi Auditor Intern Pemerintah Indonesia. 2014. Standar Audit Intern Pemerintah Indonesia. Jakarta. Chartered Institute of Internal Auditors. 2014. Risk Based Internal Auditing. Griffiths, P. 2005. Risk-based Auditing. Aldershot, England: Gower Publishing Limited. Internal Audit Community of Practice. 2014. Risk Assessment In Audit Planning. In A guide for auditors on how best to assess risks when planning audit work. The Institute of Internal Auditors. 2017a. Implementation Guides. ———. 2017b. International Standards for Professional Practice of Internal Auditing.
26
DAFTAR ISTILAH Aparat Pengawasan Intern Pemerintah (APIP) adalah instansi pemerintah yang dibentuk dengan tugas melaksanakan pengawasan intern di lingkungan pemerintah pusat dan/atau pemerintah daerah, yang terdiri dari Badan Pengawasan Keuangan dan Pembangunan (BPKP), Inspektorat Jenderal/Inspektorat/Unit Pengawasan Intern pada Kementerian/Kementerian Negara, Inspektorat Utama/Inspektorat Lembaga Pemerintah Non Kementerian, Inspektorat/Unit Pengawasan Intern pada Kesekretariatan Lembaga Tinggi Negara dan Lembaga Negara, Inspektorat Provinsi/Kabupaten/Kota, dan Unit Pengawasan Intern pada Badan Hukum Pemerintah lainnya sesuai dengan peraturan perundang-undangan. Assurance adalah sebuah jasa yang diberikan oleh profesional independen yang meningkatkan kualitas informasi untuk para pengambil keputusan. Termasuk jasa assurance yaitu audit, reviu, evaluasi, dan pemantauan/monitoring. Audit adalah proses identifikasi masalah, analisis, dan evaluasi yang dilakukan secara independen, objektif, dan profesional berdasarkan standar audit, untuk menilai kebenaran, kecermatan, kredibilitas, efektivitas, efisiensi, dan keandalan informasi pelaksanaan tugas dan fungsi instansi pemerintah. Audit intern adalah kegiatan yang independen dan objektif dalam bentuk pemberian keyakinan (assurance activities) dan konsultansi (consulting activities), yang dirancang untuk memberi nilai tambah dan meningkatkan operasional sebuah organisasi (auditi). Kegiatan ini membantu organisasi (auditi) mencapai tujuannya dengan cara menggunakan pendekatan yang sistematis dan teratur untuk menilai dan meningkatkan efektivitas dari proses manajemen risiko, kontrol (pengendalian), dan tata kelola (sektor publik). Audit universe adalah seluruh populasi auditable unit. Auditable unit adalah pengawasan.
urusan/OPD/program/kegiatan
yang
dapat
dilakukan
Dampak risiko/konsekuensi (impact) adalah dampak jika risiko yang diidentifikasi terjadi atau diputuskan diambil, yang memberi dampak positif atau negatif. Kemampuan APIP adalah kemampuan tim untuk melaksanakan pengawasan sesuai dengan standar profesi dan kemampuan untuk memberikan manfaat pengawasan terhadap obyek pengawasan, termasuk berbagai keadaan yang menyebabkan APIP memutuskan untuk tidak melakukan pengawasan dalam area tertentu. Kemungkinan kejadian/probabilitas (likelihood) risiko adalah kemungkinan terjadinya risiko. Manajemen risiko adalah sebuah proses untuk mengidentifikasi, menilai, mengelola, dan mengendalikan peristiwa atau situasi potensial untuk memberikan 27
keyakinan memadai tentang pencapaian tujuan organisasi. Tata Kelola adalah kombinasi proses dan struktur yang dilaksanakan oleh manajemen untuk menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi menuju pencapaian tujuannya. Manfaat pengawasan adalah nilai tambah yang diharapkan dari hasil pengawasan berupa terhadap perbaikan atas objek pengawasan baik perbaikan kinerja atau GRC. Pengendalian adalah tindakan apapun yang diambil oleh manajemen dan/atau pihak lain untuk mengelola risiko dan memberikan masukan yang dapat meningkatkan kemungkinan bahwa tujuan dan sasaran akan dicapai. Manajemen merencanakan, mengatur, dan mengarahkan pelaksanaan tindakan yang memadai untuk memberikan keyakinan memadai bahwa tujuan dan sasaran akan dicapai. Register risiko adalah suatu daftar yang menunjukkan seluruh risiko yang dihadapi termasuk informasi tambahan atas masing-masing risiko tersebut seperti probabilitas risiko, dampak risiko, penanggung jawab risiko, dan mitigasi/pengendalian risiko.. Risiko adalah kemungkinan terjadinya suatu peristiwa atau kejadian yang berdampak negatif pada pencapaian tujuan. Risiko inherent adalah risiko yang melekat di organisasi sebelum adanya upaya tindakan pengendalian untuk mengubah kemungkinan dan dampak risiko. Risk Appetite adalah tingkat risiko yang dapat diterima oleh manajemen. Signifikansi auditable unit adalah penilaian apakah suatu auditable unit mempunyai pengaruh yang besar terhadap OPD/program secara keseluruhan.
28
Lampiran 1
Kertas Kerja Pengidentifikasian Tingkat Risiko Program/Kegiatan, Besaran Anggaran Program/Kegiatan, Dampak Program/Kegiatan Terhadap Masyarakat, dan Faktor Kunci Keberhasilan Urusan Pemda/OPD Terpilih
Rp.......
1
4 1 2
2 ..dst
5
(%) thd Anggara n OPD
3
(Rp)
2
Kegiatan
No
1
Program
No
Anggaran
6
7
8
9
10
Risiko Kunci /Controllable
11
12
13
Isu yang Berkembang di Masyarakat
:
Tingkat Efektivitas Pengendalian
Anggaran OPD
MR Lvl 4-5
Tingkat
20XX
Uraian
:
Level Manajemen Risiko
Tahun Anggaran
Dampak Terhadap Masyarakat
..............
Tujuan
:
Administratif atau Teknis
Nama OPD
14
TIM PERUMUS PENGENDALI TEKNIS Gunawan Edi Sunardi KETUA TIM Abdul Rozaq Setiawan ANGGOTA TIM Ivan Dwi Jatmiko Fitria Nur Hidayah
BADANPENGAWASANKEUANGANDANPEMBANGUNAN DEPUTIBI DANG PENGAWASANPENYELENGGARAANKEUANGANDAERAH Al amat :Kant orPus atBPKPLant ai 10 J al anPr amuk aNomor33J ak ar t aTi mur13120 T el epon02185910031 ex t .1030 Emai l :r endal pk api p@gmai l . c om
