![Modul Perencanaan [PDF]](https://pdfs.asia/img/200x200/modul-perencanaan.jpg)
12 0 426 KB
Daftar Isi Kata Pengantar ..................................................................................................................i Daftar Isi ...........................................................................................................................ii BAB I PENDAHULUAN ....................................................................................................1 A. Latar Belakang..........................................................................................................2 B. Tujuan dan Manfaat Modul.......................................................................................3 C. Ruang Lingkup Modul...............................................................................................3 D. Sistematika Modul.....................................................................................................4 BAB II PENILAIAN MATURITAS MANAJEMEN RISIKO.....................................................5 A. Pengertian ................................................................................................................5 B. Tahapan Penilaian Maturitas Manajemen Risiko.....................................................5 C. Dokumentasi.............................................................................................................8 BAB III PENYUSUNAN AUDIT UNIVERSE........................................................................9 A. Pengertian.................................................................................................................9 B. Tahapan Penyusunan Audit Universe....................................................................10 C. Dokumentasi...........................................................................................................17 BAB IV PENYUSUNAN PROGRAM KERJA PENGAWASAN TAHUNAN (PKPT) .............18 A. Pengertian...............................................................................................................18 B. Tahapan Penyusunan Program Kerja Pengawasan Tahunan (PKPT)..................18 C. Dokumentasi ..........................................................................................................20 DAFTAR PUSTAKA........................................................................................................21 LAMPIRAN
i
BAB I PENDAHULUAN Latar belakang penyusunan pedoman Pengawasan Intern Berbasis Risiko adalah: 1. Pimpinan/manajemen Kementerian/Lembaga (K/L) selalu berorientasi pada pencapaian tujuan organisasi sehingga hambatan dalam pencapaian tujuan menjadi hal yang perlu diperhatikan bagi pimpinan organisasi. Pengawasan Intern Berbasis Risiko (PIBR) mengintegrasikan pengawasan intern ke dalam proses
manajemen
risiko
yang
dibangun
organisasi,
sehingga
pengkomunikasian proses dan hasil pengawasan lebih mudah dipahami dan ditindaklanjuti oleh pimpinan organisasi. 2. Penilaian kapabilitas APIP dengan pendekatan Internal Audit Capability Model, yang dikembangkan oleh The Institute of Internal Auditors (IIA), mensyaratkan bahwa salah satu infrastruktur yang harus dibangun APIP untuk memenuhi Level 3 adalah Program Kerja Pengawasan Tahunan berbasis risiko. 3. Fungsi BPKP, sebagaimana diamanatkan dalam Peraturan Presiden Nomor 192 Tahun 2014 Pasal 2 huruf j, diantaranya adalah menyelenggarakan fungsi pembinaan kapabilitas pengawasan intern pemerintah. Salah satu upaya yang dilakukan untuk meningkatkan kapabilitas pengawasan instansi pemerintah adalah dengan menyusun Modul Perencanaan Pengawasan Berbasis Risiko, yang dapat dijadikan acuan bagi APIP Kementerian/Lembaga dan Pemerintah Daerah dalam membangun PIBR. 4. Standar Audit Intern Pemerintah Indonesia (SAIPI) mendorong praktik audit intern berbasis risiko, sebagaimana tercantum dalam: 1) Paragraf 3010: Pimpinan APIP harus menyusun rencana strategis dan rencana kegiatan audit intern tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan APIP. 2) Paragraf 3120: Kegiatan audit intern harus dapat mengevaluasi efektivitas dan berkontribusi terhadap perbaikan proses manajemen risiko.
1
Praktik profesional dengan pendekatan pengawasan intern berbasis risiko tersebut sejalan dengan standar audit yang ditetapkan oleh Asosiasi Auditor Intern Pemerintah Indonesia (AAIPI).
A. Landasan Hukum Landasan hukum dalam penyusunan Pedoman Pengawasan Berbasis Risiko adalah: 1. Undang-undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 4286); 2. Undang-undang Nomor 25 Tahun 2004 tentang Sistem Perencanaan Pembangunan Nasional (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 104, Tambahan Lembaran Negara Republik Indonesia Nomor 4421); 3. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Tahun 2008 Nomor 127, Tambahan Lembaran Negara Nomor 4890); 4. Peraturan Presiden Nomor 192 Tahun 2014 tentang Badan Pengawasan Keuangan dan Pembangunan (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 400); 5. Peraturan Presiden Nomor 2 Tahun 2015 tentang Rencana Pembangunan Jangka Menengah Nasional tahun 2015-2019 (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 3); 6. Keputusan Kepala BPKP Nomor KEP-1391/K/SU/2008 tentang Panduan Umum Penyusunan Pedoman di Lingkungan BPKP; 7. Peraturan Kepala BPKP Nomor PER-1326/KILB/2009 tentang Pedoman Teknis Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP); 8. Peraturan Kepala BPKP Nomor PER-882/K/SU/2011 tentang Penyelenggaraan Sistem Pengendalian Intern Pemerintah di Lingkungan Badan Pengawasan Keuangan dan Pembangunan;
2
9. Peraturan
Kepala
BPKP
Nomor
PER-1390/K/SU/2011
tentang
Desain
Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP) Badan Pengawasan Keuangan dan Pembangunan; 10. Peraturan Kepala BPKP Nomor PER-1393/K/SU/2011 tentang Pedoman Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP) pada Perwakilan Badan Pengawasan Keuangan dan Pembangunan; 11. Peraturan Kepala BPKP Nomor PER-688/K/D4/2012 tentang Pedoman Pelaksanaan Penilaian Risiko di Lingkungan Instansi Pemerintah; 12. Peraturan Kepala BPKP Nomor 24 Tahun 2013 tentang Pedoman Pelaksanaan Control Self Assesment untuk Penilaian Risiko; 13. Peraturan Kepala BPKP Nomor 6 Tahun 2015 tentang Grand Design Peningkatan Kapabilitas Aparat Pengawasan Intern Pemerintah Tahun 2015–2019; 14. Peraturan Kepala BPKP Nomor 12 Tahun 2015 tentang Pedoman Asistensi Penyusunan Rencana Tindak Pengendalian Penyajian Laporan Kinerja Pemerintah Daerah; 15. Peraturan Kepala BPKP Nomor 16 Tahun 2015 tentang Pedoman Teknis Peningkatan Kapabilitas Aparat Pengawasan Intern Pemerintah. 16. Peraturan Kepala BPKP Nomor 4 Tahun 2016 tentang Pedoman Penilaian dan Strategi Peningkatan Maturitas Sistem Pengendalian Intern Pemerintah.
B. Tujuan dan Manfaat Modul Tujuan dari Modul Perencanaan Pengawasan Tahunan Berbasis Risiko adalah menjadi salah satu petunjuk teknis pelaksanaan Peraturan BPKP tentang Pedoman Pengawasan Intern Berbasis Risiko. Manfaat dari Modul Perencanaan Pengawasan Tahunan Berbasis Risiko adalah: 1. Menjadi panduan bagi APIP K/L dalam menyelenggarakan Perencanaan Pengawasan Intern Berbasis Risiko. 2. Terselenggaranya perencanaan pengawasan tahunan intern berbasis risiko pada APIP K/L.
3
C. Ruang Lingkup Pedoman Ruang lingkup Pedoman Pengawasan Intern Berbasis Risiko ini mencakup penilaian
maturitas
manajemen
risiko,
penyusunan
audit
universe,
dan
pengembangan PKPT. D. Sistematika Pembahasan Sistematika dalam Pedoman Pengawasan Intern Berbasis Risiko ini adalah sebagai berikut: Bab I
: Pendahuluan Bab ini membahas latar belakang, landasan hukum, tujuan dan manfaat pedoman, ruang lingkup pedoman, serta sistematika pembahasan.
Bab II
: Penilaian Maturitas Manajemen Risiko Bab ini membahas pengertian dalam penilaian maturitas MR, langkahlangkah penilaian dan dokumentasi yang diperlukan.
Bab III
: Penyusunan Audit Universe Bab ini membahas pengertian dalam penyusunan audit universe, langkah-langkah penyusunan audit universe, penetapan prioritas area pengawasan terpilih /auditable units dan dokumentasi yang diperlukan.
Bab IV
: Penyusunan Program Kerja Pengawasan Tahunan (PKPT) Bab ini membahas pengertian-pengertian dalam penyusunan PKPT, langkah-langkah penyusunan PKPT dan dokumentasi yang diperlukan.
4
BAB II PENILAIAN MATURITAS MANAJEMEN RISIKO A. Pengertian 1. Aparat Pengawasan Intern Pemerintah (APIP) adalah Instansi Pemerintah yang mempunyai tugas pokok dan fungsi melakukan pengawasan. 2. Tingkat Kematangan Manajemen Risiko (Risk Maturity Level) adalah kondisi penerapan manajemen risiko pada organisasi, yang ada pada saat evaluasi penerapan manajemen risiko dilakukan. 3. Tingkat
Maturitas
Penyelenggaraan
SPIP
adalah
tingkat
kematangan/kesempurnaan penyelenggaraan sistem pengendalian intern pemerintah dalam mencapai tujuan pengendalian intern sesuai dengan Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah.
B. Tahapan Penilaian Maturitas Manajemen Risiko 1. Dapatkan hasil penilaian APIP terhadap tingkat maturitas penyelenggaraan SPIP K/L untuk tahun terakhir yang telah tervalidasi. Hasil penilaian tingkat maturitas penyelenggaraan SPIP K/L menggambarkan maturitas SPIP tiap entitas yang dapat berupa unit kerja/program /kegiatan/proyek/aktivitas insidentil atau tematik lainnya yang dapat dikelompokkan ke dalam tingkat/level area pengawasan/auditable units. Hasil penilaian tingkat maturitas SPIP tersebut dapat merepresentasikan tingkat maturitas manajemen risiko yang akan dijadikan alasan pertimbangan dalam penentuan auditable unit prioritas. 2. Dalam hal APIP belum memiliki informasi yang dapat menunjukkan tingkat kematangan manajemen risiko auditee (K/L) atau yang dapat dipersamakan dengan itu, maka yang harus dilakukan oleh auditor intern untuk menilai tingkat kematangan manajemen risiko adalah melakukan wawancara, diskusi, reviu
5
dokumen, dan observasi, serta menuangkannya dalam format penilaian tingkat kematangan manajemen risiko sebagai berikut: Format Penilaian Tingkat Kematangan Manajemen Risiko No.
Uraian
Dokumen
Wawancara
1
Tujuan organisasi terdokumentasi dan dipahami dengan baik Pimpinan unit organisasi telah memahami risiko dan tanggung jawab atas risiko tersebut Proses identifikasi risiko telah ditetapkan dan dipatuhi Sistem skoring untuk penilaian risiko telah ditetapkan Seluruh risiko yang teridentifikasi telah dinilai dengan sistem skoring yang telah ditetapkan Respon atas risiko telah ditetapkan dan diimplementasikan Risk appetite telah ditetapkan dengan sistem skoring Risiko telah dibagi tanggung jawabnya dan didokumentasikan dalam risk register Pimpinan unit organisasi telah menetapkan model pemantauan atas proses, respon dan action plan risiko. Risk register di-update secara periodik (minimal sekali setahun) Terdapat pelaporan kepada pimpinan puncak bila terdapat risiko yang belum ditekan pada tingkat yang dapat diterima Kegiatan yang bersifat proyek/program selalu dinilai risikonya Dalam uraian tugas dan tanggung jawab pegawai termasuk tanggung jawab dalam menetapkan risiko, menilai risiko
√
√
2
3 4 5
6
7 8
9
10 11
12
13
Observasi
Skor (0-2)
√
√
√
√
√
√
√
√
√
√ √
√
√
√
√
√
√
√
√
√
√
6
No.
Uraian
Dokumen
dan mengelolanya. 14 Pimpinan memberikan jaminan √ efektivitas pengelolaan risiko 15 Pimpinan dinilai kinerjanya dalam √ mengelola risiko Jumlah Keterangan Skor : 1 : Tidak ada 2 : Ada hanya sebagian atau belum diterapkan 3 : Ada dan telah di implementasikan
Wawancara
Observasi
Skor (0-2)
√ √
Hasil penilaian kemudian diakumulasikan dan menghasilkan skor total: Nilai
Kategori
0 1-7 8-14 15-20 21-25 >25
Level
Non-existent/Belum ada Initial/Rintisan Repeatable/Berkembang Defined/Terdefinisi Managed/Terkelola Optimized/Optimum
0 1 2 3 4 5
Simpulan hasil penilaian kematangan maturitas SPIP jika dihubungkan dengan tingkat kematangan manajemen risiko dapat dibagi menjadi tingkatan/level sebagai berikut: Level Maturitas SPIP Dihubungkan dengan Level Kematangan Manajemen Risiko Level SPIP
Maturitas SPIP
Skor
Maturitas MR
Level MR
0
Belum ada
0 ≤ skor
