Pelayanan Publik

Negara/

Pemerintah

DEFINISI SPIP

Sistem Pengendalian Intern adalah proses yang

integral pada tindakan dan kegiatan yang dilakukan

secara terus menerus oleh pimpinan dan seluruh

pegawai untuk memberikan keyakinan memadai

atas tercapainya tujuan organisasi melalui kegiatan

yang efektif dan efisien, keandalan pelaporan

keuangan, pengamanan aset negara, dan ketaatan

DIKLAT PENILAIAN TINGKAT MATURITAS SPIP

DASAR HUKUM SPIP

SISTIM

PENGENDALIAN

INTERN

Pasal 55 ayat (4) :

Menteri/Pimpinan lembaga selaku Pengguna Anggaran/Pengguna Barang memberikan pernyataan bahwa pengelolaan APBN/D telah diselenggarakan

berdasarkan Sistem Pengendalian Intern yang memadai dan akuntansi keuangan telah diselenggarakan sesuai dengan Standar Akuntansi Pemerintah ( SAP).

Pasal 58 ayat (1) dan (2) :

Dalam rangka meningkatkan kinerja, transparansi dan akuntabilitas pengelolaan keuangan negara, Presiden selaku Kepala Pemerintah

mengatur dan menyelenggarakan Sistem Pengendalian Intern di lingkungan pemerintah secara menyeluruh. SPI ditetapkan dengan Peraturan Pemerintah.

– UU Keuangan Negara

– UU Perbendaharaan Negara UU

No 1 Th 2004

DIKLAT PENILAIAN TINGKAT MATURITAS SPIP

1. Instruksi Presiden No. 15 Tahun 1983 tentang Pedoman Pelaksanaan Pengawasan dan Instruksi Presiden No. 1 Tahun 1989 tentang Pedoman Pelaksanaan Pengawasan Melekat, Keputusan Menteri PAN No. 30 Tahun 1994 tentang petunjuk Pelaksanaan Pengawasan Melekat yang diperbaharui dengan Keputusan Menteri PAN No. KEP/46/M.PAN/2004: Unsur-unsur Waskat: a. Pengorganisasian b. Personil c. Kebijakan d. Perencanaan e. Prosedur f. Pencatatan g. Pelaporan h. Reviu Intern

SISTEM PENGENDALIAN INTERN PEMERINTAH

di INDONESIA

2. PP No. 60 Tahun 2008 tentang

Sistem Pengendalian Intern

Pemerintah (SPIP)

PEMANTAUAN PENGENDALIAN INTERN

INFORMASI DAN KOMUNIKASI KEGIATAN PENGENDALIAN PENILAIAN RISIKO LINGKUNGAN PENGENDALIAN U N I T A U N I T B K E G I A T A N 1 K E G I A T A N 2

MANAGEMENT CONTROL  8 UNSUR GOVERNMENT INTERNAL CONTROL SYSTEM (GICS)  5 UNSUR

DIKLAT PENILAIAN TINGKAT MATURITAS SPIP

1. SE Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 12 Tahun 2010 tentang Penerapan Sistem Pengendalian Intern di lingkungan Instansi Pemerintah

2. Instruksi Presiden No. 4 Tahun 2011 Tentang Percepatan Peningkatan Kualitas Akuntabilitas Keuangan Negara

3. Instruksi Presiden No. 17 Tahun 2011 Tentang Aksi Pencegahan dan Pemberantasan Korupsi Tahun 2012.

SISTEM PENGENDALIAN INTERN PEMERINTAH

di INDONESIA

SPI adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus-menerus oleh

pimpinan dan seluruh pegawai untuk memberikan

keyakinan memadai atas tercapainya tujuan

organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan.

(PP 60/2008, Bab I Ps. 1 butir 1)

SPIP adalah SPI yang diselenggarakan secara menyeluruh di lingkungan pemerintah pusat dan pemerintah daerah.

(PP 60/2008, Bab I Ps. 1 butir 2)

9

SPIP

Pemantauan Pengendalian Intern Informasi & Komunikasi Kegiatan Pengendalian Penilaian Risiko Lingkungan Pengendalian Identifikasi Risiko Analisis Risiko Sarana Komunikasi Sistem Informasi Pemantauan Berkelanjutan Evaluasi Terpisah Tindak Lanjut

Pembinaan Sumber Daya Manusia Pengendalian Pengelolaan Sistem Informasi

Pengendalian Fisik atas Aset

Penetapan & Reviu Indikator & Ukuran Kinerja Pemisahan Fungsi

Otorisasi Transaksi dan Kejadian Penting Pencatatan yang Akurat dan Tepat Waktu Pembatasan Akses atas Sumber Daya

Akuntabilitas terhadap Sumber Daya Reviu atas Kinerja Instansi Pemerintah

Dokumentasi atas Sistem Pengendalian Intern

Kebijakan yang Sehat tentang Pembinaan SDM Pendelegasian Wewenang dan Tanggung Jawab Struktur Organisasi yang Sesuai Kebutuhan

Kepemimpinan yang Kondusif Komitmen terhadap Kompetensi

Penegakan Integritas dan Etika

Peran APIP yang Efektif Hubungan Kerja yang Baik

Ps. 4

Ps. 13

Ps. 18

Ps. 41

Proses Penerapan SPIP Tingkat Kegiatan

Identifikasi Risiko pada setiap proses kegiatan utama Analisis Risiko pada setiap proses kegiatan utama

Penilaian

Risiko

Proses Dalam Kegiatan Utama Tujuan Kegiatan

Kegiatan

Utama

Lingkungan Pengendalian Aktivitas Pengendalian Informasi dan Komunikasi Monitoring dan Evaluasi

Pembangunan

Infrastruktur

Pengendalian

Lingkungan Pengendalian Aktivitas Pengendalian Informasi dan Komunikasi Monitoring dan Evaluasi

Implementasi

Infrastruktur

Pengendalian

Feed Forward

PENERAPAN SPIP PADA

INSTANSI PEMERINTAH

LINGKUNGAN PENGENDALIAN

• Adanya aturan Perilaku (Kode Etik) yang ditetapkan secara formal oleh pimpinan organisasi;

• Aturan Perilaku (Kode Etik) organisasi telah dikomunikasikan kepada sebagian besar pegawai dalam unit organisasi.

• Pegawai dalam unit kerja/unit organisasi Saudara berperilaku sesuai dengan Aturan Perilaku;

• Pemantauan/evaluasi penerapan Aturan Perilaku (Kode Etik) secara berkala dan terdokumentasi; • Pemantauan/evaluasi penerapan Aturan Perilaku

(Kode Etik) secara berkala dan terdokumentasi Integritas dan Penegakan Etika Sub Unsur 1

LINGKUNGAN PENGENDALIAN

• Standar kompetensi atas setiap tugas dan fungsi untuk masing-masing posisi yang ditetapkan secara formal;

• Standar kompetensi telah dikomunikasikan kepada sebagian besar pegawai dalam unit organisasi;

• Promosi/mutasi pejabat telah berdasarkan standar kompetensi;

• Pemantauan/evaluasi atas standar kompetensi dan kesesuaian penempatan pejabat dengan standar kompetensi secara berkala dan terdokumentas;

• Standar kompetensi dikembangkan terus menerus sesuai perubahan yang terjadi, dan ada sarana pemantauan secara otomatis

Komitmen Terhadap Kompetensi

Sub Unsur

LINGKUNGAN PENGENDALIAN

• Kebijakan/prosedur Sistem Manajemen Kinerja (SMK);

• Kebijakan/prosedur SMK telah dikomunikasikan kepada seluruh pimpinan dan pegawai dalam unit organisasi;

• Kebijakan/prosedur SMK telah diberlakukan/ diimplementasikan;

• Evaluasi kebijakan/prosedur SMK dan implementasinya secara berkala dan terdokumentasi;

• Kebijakan/prosedur SMK dikembangkan terus menerus sesuai dengan perubahan yang terjadi dan telah dilakukan pemantauan secara otomatis/online Kepemimpinan

yang Kondusif

Sub Unsur

LINGKUNGAN PENGENDALIAN

• Struktur Organisasi beserta uraian tata laksananya mengacu pada peraturan perundang-undangan yang berlaku;

• Struktur Organisasi telah dikomunikasikan kepada level pimpinan dan pegawai yang berkepentingan.;

• Struktur Organisasi beserta uraian tata laksananya pada organisasi / unit-organisasi / unit kerja Saudara telah sesuai dengan ukuran dan sifat kegiatannya;

• Struktur Organisasi beserta uraian tata laksananya telah dievaluasi secara berkala dan terdokumentasi;

• Struktur Organisasi dimutakhirkan sesuai perubahan lingkungan strategis dan telah dilakukan pemantauan secara otomatis/online Struktur Organisasi Sesuai Kebutuhan Sub Unsur 4

LINGKUNGAN PENGENDALIAN

• Prosedur pendelegasian wewenang yang dibuat secara formal;

• Prosedur pendelegasian wewenang di organisasi/ unit-organisasi/ unit kerja telah dikomunikasikan kepada sebagian besar pegawai;

• Prosedur pendelegasian wewenang di organisasi/ unit-organisasi/ unit kerja Saudara telah dilaksanakan dan didokumentasikan;

• Evaluasi atas prosedur pendelegasian wewenang dan hasil pelaksanaan pendelegasian wewenang secara berkala dan terdokumentasi;

• prosedur pendelegasian wewenang terus menerus disesuaikan dengan perubahan lingkungan strategis yang terjadi, dan atas pelaksanaan pendelegasian wewenang telah dilakukan pemantauan otomatis/online Delegasi Wewenang dan Tanggung Jawab yang Tepat Sub Unsur 5

LINGKUNGAN PENGENDALIAN

• Kebijakan/aturan mengenai pembinaan Sumber Daya Manusia (SDM) sejak rekrutmen s.d. Pemberhentian;

• Kebijakan/aturan pembinaan SDM telah dikomunikasikan kepada pegawai;

• Rekrutmen, pembinaan pegawai sampai dengan pemberhentiannya pada unit kerja Saudara telah dilakukan sesuai dengan kebijakan/aturan ;

• Evaluasi atas kebijakan pembinaan SDM, dan kesesuaian pelaksanaan rekrutmen, pembinaan pegawai sampai dengan pemberhentiannya dengan kebijakan/aturan pembinaan SDM secara berkala dan terdokumentasi;

• Kebijakan/aturan pembinaan SDM dan pelaksanaan rekrutmen, pembinaan pegawai sampai dengan pemberhentiannya dikembangkan terus menerus sesuai dengan perubahan lingkungan strategis yang terjadi, dan telah dilakukan pemantauan otomatis/online Penyusunan dan Penerapan Kebijakan yang Sehat tentang Pembinaan SDM Sub Unsur 6

LINGKUNGAN PENGENDALIAN

• Satuan pengawasan intern telah memiliki piagam audit atau kebijakan pengawasan atau dokumen formal lain yang menyatakan visi, misi, tujuan, wewenang, tanggung jawab kegiatan audit intern dan ruang lingkup audit intern;

• Piagam audit atau kebijakan pengawasan atau dokumen formal lainnya telah dikomunikasikan kepada unit kerja;

• Inspektorat telah dapat memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, efektivitas, pencapaian tujuan penyelenggaraan tugas dan fungsi organisasi/unit organisasi/unit kerja;

• Penilaian internal dan eksternal (penelaahan sejawat oleh aparat pengawasan lain) dan hasilnya telah ditindaklanjuti secara berkala dan terdokumentasi; • Inspektorat telah dapat memberikan peringatan dini

bagi pimpinan organisasi dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi organisasi dan telah dilakukan pemantauan otomatis/online Peran APIP Terhadap Efektivitas SPIP Sub Unsur 7

LINGKUNGAN PENGENDALIAN

• Pedoman/kebijakan/SOP terkait dengan tugas dan fungsi unit organisasi/ unit kerja Saudara yang melibatkan unit organisasi/ unit kerja lain terkait dengan mekanisme saling uji;

• Pedoman/kebijakan terkait dengan tugas dan fungsi unit organisasi/ unit kerja, yang melibatkan unit organisasi/ unit kerja lain, telah dikomunikasikan kepada pegawai yang berkepentingan dalam unit organisasi/ unit kerja; • Kebijakan/prosedur koordinasi dengan unit

organisasi/unit kerja lain telah diimplementasikan dan didokumentasikan;

• Evaluasi terhadap pemberlakuan kebijakan/prosedur mekanisme saling uji data dengan unit organisasi/ unit kerja lain secara berkala dan terdokumentasi;

• Mekanisme saling uji data telah dikembangkan secara terus menerus sesuai dengan kebutuhan dan telah dilakukan pemantauan secara otomatis/online

Hubungan Kerja yang Baik dengan Instansi Pemerintah Terkait Sub Unsur 8

PENILAIAN RISIKO

• Kebijakan/pedoman penilaian risiko (identifikasi risiko) yang ditetapkan secara formal;

• Kebijakan/pedoman penilaian risiko (identifikasi risiko) telah dikomunikasikan kepada pegawai yang berkepentingan di organisasi/unit organisasi/unit kerja;

• Memiliki daftar risiko atas kegiatan utama yang ditetapkan secara formal;

• Evaluasi terhadap kebijakan/pedoman penilaian risiko (identifikasi risiko) dan pelaksanaannya serta daftar risiko yang dibuat secara berkala dan terdokumentasi;

• Daftar risiko telah dimutakhirkan secara terus menerus sesuai dengan perubahan kebutuhan atau harapan stakeholders dan telah dilakukan pemantauan otomatis/online

Identifikasi Risiko

PENILAIAN RISIKO

• Kebijakan/pedoman penilaian risiko (analisis risiko) yang ditetapkan secara formal;

• Pedoman penilaian risiko (analisis risiko) telah dikomunikasikan kepada pegawai yang berkepentingan di organisasi/unit organisasi /unit kerja;

• Memiliki rencana tindak pengendalian/rencana penanganan risiko atas kegiatan utama yang ditetapkan secara formal dan RTP telah diiplementasikan;

• Evaluasi atas rencana tindak pengendalian/rencana penanganan risiko tersebut secara berkala dan terdokumentasi;

• Rencana tindak pengendalian/rencana penanganan risiko telah dimutakhirkan secara terus menerus dan telah dilakukan pemantauan otomatis/online

Analisis Risiko

KEGIATAN PENGENDALIAN

• Memiliki dokumen penetapan kinerja (PK/ Tapkin) yang ditetapkan secara formal;

• Dokumen penetapan kinerja (PK/ Tapkin) telah dikomunikasikan kepada seluruh pegawai yang berkepentingan;

• Telah melakukan reviu kinerja berdasarkan tolok ukur kinerja yang ditetapkan dalam dokumen penetapan kinerja ;

• Evaluasi atas kinerja dan menggunakan hasilnya untuk perbaikan secara berkala dan terdokumentasi;

• Cara/metode pelaksanaan kegiatan dikembangkan terus menerus sesuai dengan perubahan untuk meningkatkan kinerja, dan telah dilakukan pemantauan otomatis/online

Reviu Kinerja Sub Unsur

KEGIATAN PENGENDALIAN

• Kebijakan/SOP terkait pembinaan sumber daya manusia (kebutuhan jumlah, persyaratan jabatan, dan standar kinerja pegawai);

• Kebijakan/SOP tentang pembinaan sumber daya manusia telah dikomunikasikan kepada pejabat/pegawai yang berkepentingan;

• Pembinaan sumber daya manusia di organisasi/unit kerja Saudara telah sesuai dengan kebijakan/SOP pembinaan sumber daya manusia ;

• Pemantauan/evaluasi secara berkala dan terdokumentasi atas pemberlakuan/ implementasi pembinaan sumber daya manusia ; • Pembinaan sumber daya manusia telah

dikembangkan secara terus menerus sesuai dengan perubahan kebutuhan dan telah dilakukan pemantauan otomatis/online

Pembinaan SDM

Sub Unsur

KEGIATAN PENGENDALIAN

• Kebijakan/SOP yg memuat pengendalian umum dan pengendalian aplikasi sistem informasi;

• Kebijakan dan prosedur Pengendalian atas Sistem Informasi telah dikomunikasikan kepada pegawai yg berkepentingan di unit organisasi/ unit kerja; • Pengendalian umum dan pengendalian aplikasi

sistem informasi telah dilaksanakan sesuai dengan kebijakan/SOP dan didokumentasikan; • Evaluasi atas pengendalian umum dan

pengendalian aplikasi sistem informasi yang digunakan organisasi/ unit organisasi/ unit kerja secara berkala dan terdokumentasi;

• Pengendalian umum dan pengendalian aplikasi sistem informasi dikembangkan secara terus menerus dan telah dilakukan pemantauan otomatis/online Pengendalian atas Pengelolaan Sistem Informasi Sub Unsur 3

KEGIATAN PENGENDALIAN

• Aturan terkait dengan pengamanan aset (misal dari pencurian/kerusakan/penyimpangan penggunaan aset);

• Aturan terkait dengan pengamanan aset telah dikomunikasikan kepada pegawai yang berkepentingan di unit organisasi/ unit kerja;

• Telah melaksanakan pengamanan fisik atas aset sesuai dengan aturan yang ditetapkan dan didokumentasikan;

• Evaluasi atas pengamanan fisik aset secara berkala dan terdokumentasi;

• Aturan dan pengamanan fisik atas aset dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis, dan telah dilakukan pemantauan otomatis/online

Pengendalian Fisik atas Aset

Sub Unsur

KEGIATAN PENGENDALIAN

• Memiliki indikator kinerja utama (IKU) yang ditetapkan secara formal;

• Indikator kinerja utama (IKU) yang ditetapkan telah dikomunikasikan kepada pegawai yang berkepentingan;

• IKU telah digunakan untuk mengukur kinerja organisasi/ unit organisasi/ unit kerja;

• Evaluasi atas IKU secara berkala dan terdokumentasi;

• IKU dikembangkan terus menerus sesuai dengan perubahan strategis/ perubahan tugas dan fungsi serta mandat organisasi

Penetapan dan Reviu Indikator Kinerja Sub Unsur 5

KEGIATAN PENGENDALIAN

• Organisasi/ unit organisasi/ unit kerja telah secara formal memisahkan tanggung jawab dan tugas untuk menjamin bahwa seluruh aspek utama transaksi atau kejadian tidak dikendalikan oleh 1 (satu) orang;

• Kebijakan terhadap pemisahan tanggung jawab dan tugas telah dikomunikasikan kepada pegawai yang berkepentingan di unit organisasi/ unit kerja;

• Pemisahan tanggung jawab dan tugas tersebut telah diterapkan di unit organisasi/ unit kerja;

• Pemantauan/evaluasi atas penerapan pemisahan tanggung jawab dan tugas tersebut secara berkala dan terdokumentasi;

• Pemisahan tanggung jawab dan tugas tersebut telah dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis, dan telah dilakukan pemantauan otomatis/online

Pemisahan Fungsi

Sub Unsur

KEGIATAN PENGENDALIAN

• Telah memiliki aturan/pedoman/SOP yang memuat tentang otorisasi atas transaksi dan kejadian penting (antara lain: keuangan, barang, kepegawaian, perijinan, dan pendapatan);

• Aturan/pedoman/SOP yang memuat tentang otorisasi atas transaksi dan kejadian penting telah dikomunikasikan kepada pegawai yang berkepentingan di unit organisasi/ unit kerja;

• Otorisasi transaksi dan kejadian penting telah dilaksanakan sesuai dengan aturan/pedoman/ SOP dan didokumentasikan;

• Pemantauan/evaluasi atas otorisasi transaksi dan kejadian penting tersebut secara berkala dan terdokumentasi;

• Aturan/pedoman/SOP yang memuat otorisasi transaksi dan kejadian penting, dan pelaksanaannya dikembangkan terus menerus sesuai dengan perubahan lingkungan strategis, dan telah dilakukan pemantauan otomatis/online Otorisasi Transaksi dan Kejadian Penting Sub Unsur 7

KEGIATAN PENGENDALIAN

• Memiliki aturan/pedoman terkait kewajiban pencatatan transaksi dan kejadian secara akurat dan tepat waktu;

• Aturan/pedoman terkait kewajiban pencatatan transaksi dan kejadian secara akurat dan tepat waktu telah dikomunikasikan kepada pegawai yang berkepentingan di unit organisasi/ unit kerja;

• Transaksi dan kejadian penting pada unit kerja Saudara telah dicatat secara akurat dan tepat sesuai aturan/pedoman;

• Evaluasi atas pencatatan transaksi dan kejadian penting secara berkala dan terdokumentasi;

• Aturan/pedoman terkait kewajiban pencatatan transaksi dan kejadian penting serta pelaksanaannya telah dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis, dan telah dilakukan pemantauan otomatis/online Pencatatan yang Akurat dan Tepat Waktu Sub Unsur 8

KEGIATAN PENGENDALIAN

• Akses atas sumber daya (misalnya: aset, uang, dll) dan catatan (misalnya: SIMDA, SIMPEG, dll) di unit kerja Saudara telah dibatasi pada pegawai yang berwenang yang ditetapkan secara formal; • Pembatasan akses atas sumber daya dan catatan

telah dikomunikasikan kepada pegawai yang berkepentingan di unit organisasi/ unit kerja;

• Akses pada sumber daya dan catatan di unit kerja Saudara hanya dilakukan oleh petugas yang ditetapkan;

• Evaluasi terhadap pembatasan akses atas sumber daya dan catatan secara berkala dan terdokumentasi;

• Pembatasan akses atas sumber daya dan catatan telah dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis

Pembatasan Akses atas Sumber Daya dan Catatan Sub Unsur 9

KEGIATAN PENGENDALIAN

• Penanggung jawab sumber daya dan catatan beserta uraian tugasnya telah ditetapkan secara formal;

• Penetapan penanggung jawab sumber daya dan catatan beserta uraian tugasnya telah dikomunikasikan kepada pegawai yang berkepentingan;

• Penanggung jawab sumber daya dan catatan telah membuat pertanggungjawaban atas sumber daya dan catatan sesuai dengan yang ditentukan;

• Pemantauan/evaluasi atas akuntabilitas pencatatan dan sumber daya tersebut secara berkala dan terdokumentasi;

• Akuntabilitas pencatatan dan sumber daya tersebut telah dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis, dan telah dilakukan pemantauan otomatis/online

Akuntabilitas Pencatatan dan Sumber Daya Sub Unsur 10

KEGIATAN PENGENDALIAN

• Memiliki kebijakan/prosedur untuk melakukan dokumentasi atas implementasi/penyelenggaraan SPI serta transaksi dan kejadian penting;

• Kebijakan untuk melakukan dokumentasi atas Sistem Pengendalian Intern serta transaksi dan kejadian penting telah dikomunikasikan ke pegawai yang berkepentingan;

• Dokumentasi atas implementasi SPI serta transaksi dan kejadian penting telah dilakukan sesuai kebijakan yang ditetapkan;

• Evaluasi atas kebijakan/prosedur dan pelaksanaan kebijakan pendokumentasian implementasi SPI serta transaksi dan kejadian penting secara berkala dan terdokumentasi;

• Kebijakan/prosedur untuk melakukan dokumentasi atas implementasi SPI serta transaksi dan kejadian penting dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis, dan telah dilakukan pemantauan otomatis/online

Dokumentasi yang Baik SPI Serta Transaksi dan Kejadian Penting Sub Unsur 11

INFORMASI DAN KOMUNIKASI

• Memiliki kebijakan / prosedur atau pedoman infokom / kehumasan untuk memperoleh informasi yang penting dalam mencapai tujuan Instansi Pemerintah;

• Kebijakan / prosedur atau pedoman infokom / kehumasan telah dikomunikasikan kepada pegawai yang berkepentingan;

• Informasi yang relevan, akurat, dan tepat waktu dapat diakses oleh pegawai yang berkepentingan/terkait;

• Proses identifikasi, perolehan, dan distribusi informasi operasional dan keuangan mampu untuk mengukur pencapaian rencana kinerja strategis serta telah dievaluasi secara berkala dan terdokumentasi;

• Proses identifikasi, perolehan, dan distribusi informasi operasional dan keuangan/ anggaran telah dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis, dan telah dilakukan pemantauan otomatis/online

Informasi yang Relevan

Sub Unsur

INFORMASI DAN KOMUNIKASI

• Kebijakan/ SOP/ pedoman untuk menjelaskan pentingnya pengendalian intern dan tugas serta tanggungjawab masing-masing pegawai;

• Kebijakan/ SOP/ pedoman komunikasi internal & eksternal telah dikomunikaskan kepada manajemen, pegawai, dan stakeholder terkait; • Telah menyediakan berbagai bentuk sarana

komunikasi, baik untuk internal dan eksternal yang dapat dimanfaatkan oleh manajemen dan seluruh personil pelaksana kegiatan;

• Pemantauan/evaluasi atas kebijakan/ SOP/ pedoman tersebut secara berkala dan terdokumentasi;

• Pengembangan/ pembaharuan sistem informasi untuk meningkatkan kegunaan dan keandalan komunikasi informasi telah dilakukan secara terus menerus, dan telah dilakukan pemantauan otomatis/online

Komunikasi yang Efektif

Sub Unsur

PEMANTAUAN

• Memiliki strategi/ kebijakan / prosedur pemantauan berkelanjutan (supervisi kegiatan, pembandingan, rekonsiliasi, sidak, dan prosedur lain);

• Strategi/ kebijakan / prosedur pemantauan berkelanjutan telah dikomunikaskan kepada manajemen dan pegawai yang berkepentingan;

• Setiap level pimpinan di unit organisasi/ unit kerja telah melakukan pemantauan berkelanjutan atas efektivitas kegiatan pengendalian pada tingkat entitas dan tingkat kegiatan;

• Evaluasi pemantauan berkelanjutan atas efektivitas kegiatan pengendalian secara berkala dan terdokumentasi;

• Strategi/ kebijakan / prosedur pemantauan berkelanjutan atas efektivitas kegiatan pengendalian tersebut telah dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis secara otomatis/online

Pemantauan Berkelanjutan

Sub Unsur

PEMANTAUAN

• Memiliki kebijakan/pedoman/prosedur untuk melakukan evaluasi pengendalian intern secara terpisah yang ditetapkan secara formal;

• Kebijakan/pedoman/ prosedur untuk melakukan evaluasi pengendalian intern secara terpisah telah dikomunikaskan kepada manajemen dan pegawai yang berkepentingan;

• Telah melakukan evaluasi pengendalian intern secara terpisah;

• Evaluasi atas kebijakan/pedoman/prosedur untuk melakukan evaluasi pengendalian intern secara terpisah disesuaikan dengan regulasi terkait, secara berkala dan terdokumentasi;

• Kebijakan/pedoman/prosedur untuk melakukan evaluasi pengendalian intern secara terpisah telah dikembangkan secara terus menerus sesuai dengan perubahan lingkungan strategis, dan telah dilakukan pemantauan otomatis/online

Evaluasi Terpisah

Sub Unsur

PEMANTAUAN

Strategi/ kebijakan / prosedur pemantauan berkelanjutan telah dikomunikaskan kepada manajemen dan pegawai yang

berkepentingan.

Kebijakan/pedoman/ prosedur untuk melakukan evaluasi pengendalian intern secara terpisah telah dikomunikaskan kepada manajemen dan pegawai yang berkepentingan.

Pemantauan Berkelanjutan Evaluasi Terpisah Sub Unsur 1 2

Mengukur keberhasilan K/L/Pemda

dalam menyelenggarakan SPIP

APA YANG HARUS DILAKUKAN?

PENERAPAN

SPIP

(2009 - ...)

PENILAIAN

MATLEV SPIP

(2014 - ...)

SKOR MATURITAS

LEVEL

????

Maturity Level

Penyelenggaraan SPIP

Tingkat kematangan

penyelenggaraan SPIP dalam

mencapai tujuan pengendalian

intern, yang ditandai oleh eksistensi

control design yang bersifat hard

control dan soft control



Penilaian

Maturity

Level

SPIP

difokuskan pada 25 Sub. Unsur SPIP.



masing-masing Sub. Unsur mempunyai

5 indikator, sehingga terdapat 125 buah

parameter Maturity Level SPIP yang

disusun

tergradasi

dari

terendah

(belum

ada)

hingga

tertinggi

(optimum).

Parameter

BOBOT PENILAIAN TINGKAT MATURITAS SPIP

UNSUR JUMLAH BOBOT UNSUR JUMLAH SUB UNSUR BOBOT SUB UNSUR 1. Lingkungan Pengendalian 30 8 3,75 2. Penilaian Risiko 20 2 10 3. Kegiatan Pengendalian 25 11 2,27 4. Informasi dan Komunikasi 10 2 5 5. Pemantauan 15 2 7,5 Jumlah 100 25

Interval Skor Maturity Level SPIP

LEVEL

TINGKAT

MATURITAS

INTERVAL SKOR

0

BELUM ADA

Kurang dari 1,0 (0 < skor <1,0)

1

RINTISAN

1,0 s/d kurang dari 2,0 (1,0 ≤ skor < 2,0)

2

BERKEMBANG

2,0 s/d kurang dari 3,0 (2,0 ≤ skor < 3,0)

3

TERDEFINISI

3,0 s/d kurang dari 4,0 (3,0 ≤ skor < 4,0)

4

TERKELOLA

DAN TERUKUR

4,0 s/d kurang dari 4,5 (4,0 ≤ skor < 4,5)

Maturity Level SPIP

Tingkat Karakteristik SPIP

Level 0 Belum Ada

K/L/Pemda sama sekali belum memiliki kebijakan dan prosedur yang diperlukan untuk melaksanakan praktik-praktik pengendalian intern.

Level 1 Rintisan

Ada praktik pengendalian intern, namun pendekatan risiko dan pengendalian yang diperlukan masih bersifat ad-hoc dan tidak terorganisasi dengan baik, tanpa komunikasi dan pemantauan, sehingga kelemahan tidak teridentifikasi.

Level 2

Berkembang

K/L/Pemda telah melaksanakan praktik pengendalian intern, namun tidak terdokumentasi dengan baik, dan pelaksanaannya sangat tergantung pada individu, serta belum melibatkan semua unit organisasi. Efektivitas pengendalian belum dievaluasi, sehingga banyak terjadi kelemahan yang belum ditangani secara memadai.

Level 3 Terdefinisi

K/L/Pemda telah melaksanakan praktik pengendalian intern dan terdokumentasi dengan baik. Namun, evaluasi atas pengendalian intern dilakukan tanpa dokumentasi yang memadai.

Level 4 Terkelola dan Terukur

K/L/Pemda telah menerapkan pengendalian intern yang efektif, masing-masing personel pelaksana kegiatan selalu mengendalikan kegiatan pada pencapaian tujuan kegiatan itu sendiri maupun tujuan K/L/Pemda. Telah ada evaluasi formal dan terdokumentasi.

Level 5 Optimum

K/L/Pemda telah menerapkan pengendalian intern yang berke-lanjutan, terintegrasi dalam pelaksanaan kegiatan, serta didukung oleh pemantauan otomatis dengan menggunakan aplikasi TI.

TATA CARA PENILAIAN MATURITAS LEVEL SPIP

Form1 : Kuesioner Survai Maturitas SPIP

Form 2A : Tabulasi Survai Maturitas SPIP

Form 2B : Perhitungan Skor Maturitas SPIP

Form 3 : Matriks Operasionalisasi Indikator

Form 4 : Kuesioner Lanjutan Maturitas SPIP

Form 5 : Panduan Wawancara

Form 6 : Panduan Analisis Dokumen

Form 7 : Panduan Observasi

Form 8A : Tabulasi Kuesioner Lanjutan dan Wawancara

Form 8B : Ikhtisar Validasi Indikator Maturitas SPIP

Penentuan Sampel SKPD Dan Responden

•

Kriteria pemilihan SKPD adalah memerhatikan faktor-faktor risiko, antara lain

besarnya jumlah anggaran, jumlah personil, dan kompleksitas kegiatan;

•

Selain itu, sampel terpilih juga melihat pada keterwakilan karakteristik fungsi

penyelenggaraan pemerintahan, yaitu terkait fungsi layanan publik, fungsi

pengawasan internal, fungsi penunjang seperti pengelola keuangan/aset,

perencanaan dan kepegawaian

•

Pejabat struktural, terdiri dari:

Seluruh pejabat struktural eselon tertinggi sampai yang terendah dari unit yang

dinilai, kecuali yang tidak ada di tempat (berhalangan) selama pelaksanaan survai

persepsi.

•

Minimal tiga orang pegawai nonpejabat struktural, yang mewakili tiap unit kerja

eselon III yang ada

Validasi Awal Survai Maturitas SPIP

Dua kategori yaitu “konsisten” dan “tidak konsisten”.

Konsisten  jawaban (persepsi) responden telah memenuhi gradasi

yang disyaratkan dalam petunjuk pengisian kuesioner.

Tidak konsisten  jawaban (persepsi) responden tidak memenuhi

gradasi yang disyaratkan dalam petunjuk pengisian kuesioner.

KUESIONER PERSEPSI AWAL (KONSISTEN)

2. Reviu Kinerja

NO.

_PERTANYAAN

_Y/T

1

Apakah organisasi/unit organisasi/ unit kerja Saudara telah memiliki dokumen

penetapan kinerja (PK/ Tapkin) yang ditetapkan secara formal?

Y

2

Apakah dokumen penetapan kinerja (PK/ Tapkin) tersebut telah dikomunikasikan

kepada seluruh pegawai yang berkepentingan?

Y

3

Apakah organisasi/unit organisasi/ unit kerja Saudara telah melakukan reviu kinerja

berdasarkan tolok ukur kinerja yang ditetapkan dalam dokumen penetapan kinerja (PK/ Tapkin)?

T

4

Apakah pimpinan organisasi/ unit-organisasi/ unit kerja telah melakukan evaluasi atas

kinerja dan menggunakan hasilnya untuk memperbaiki cara/metode pelaksanaan kegiatan untuk efisiensi dan efektivitas pencapaian kinerja secara berkala dan terdokumentasi?

T

5

Apakah cara/metode pelaksanaan kegiatan dikembangkan terus menerus sesuai dengan

perubahan untuk meningkatkan kinerja, dan telah dilakukan pemantauan otomatis/online oleh pimpinan organisasi atas kinerja organisasi/ unit organisasi/ unit kerja?

KUESIONER PERSEPSI AWAL (TIDAK KONSISTEN)

2. Reviu Kinerja

NO.

_PERTANYAAN

_Y/T

1

Apakah organisasi/unit organisasi/ unit kerja Saudara telah memiliki dokumen

penetapan kinerja (PK/ Tapkin) yang ditetapkan secara formal?

Y

2

Apakah dokumen penetapan kinerja (PK/ Tapkin) tersebut telah dikomunikasikan

kepada seluruh pegawai yang berkepentingan?

T

3

Apakah organisasi/unit organisasi/ unit kerja Saudara telah melakukan reviu kinerja

berdasarkan tolok ukur kinerja yang ditetapkan dalam dokumen penetapan kinerja (PK/ Tapkin)?

T

4

Apakah pimpinan organisasi/ unit-organisasi/ unit kerja telah melakukan evaluasi atas

kinerja dan menggunakan hasilnya untuk memperbaiki cara/metode pelaksanaan kegiatan untuk efisiensi dan efektivitas pencapaian kinerja secara berkala dan terdokumentasi?

Y

5

Apakah cara/metode pelaksanaan kegiatan dikembangkan terus menerus sesuai dengan

perubahan untuk meningkatkan kinerja, dan telah dilakukan pemantauan otomatis/online oleh pimpinan organisasi atas kinerja organisasi/ unit organisasi/ unit kerja?

Bila jawaban (persepsi) responden “tidak konsisten”

Validasi dan koreksi perlu dilakukan untuk kuesioner jawaban yang tidak

konsisten.

(Contoh tabel sebelumnya)

Jawaban “Ya” (Y) pada tingkat 4 dan tingkat 1 dikategorikan sebagai

jawaban yang tidak sesuai karena K/L/Pemda belum memenuhi tingkat

2 dan 3. Validasi dilakukan dengan konsep konservatisme. Karena

jawaban tidak pada tingkat 2, maka jawaban yang berikutnya dianggap

tidak konsisten sehingga diperlakukan sebagai “tidak”.

Hasil survey persepsi Maturitas SPIP K/L/Pemda merupakan diagnosa

awal tingkat maturitas SPIP suatu K/L/Pemda.

Pengumpulan bukti maturitas SPIP dilakukan untuk meyakinkan atau memvalidasi

bahwa hasil survai persepsi maturitas SPIP telah mencerminkan kondisi tingkat

maturitas SPIP yang sebenarnya.

Dapat dilakukan dengan teknik pengumpulan data lainnya seperti kuesioner

lanjutan, wawancara, analisis dokumen, atau observasi.

“Konsisten” pengumpulan bukti maturitas secara uji petik (sampling) atas

responden maupun jawaban survai.

“Tidak Konsisten”  pengumpulan bukti dilakukan secara uji petik (sampling) atas

responden dan keseluruhan butir jawaban kuesioner (sensus).

Namun demikian, dapat dilakukan atas keseluruhan responden (sensus) maupun

keseluruhan butir jawaban kuesioner (sensus) sesuai pertimbangan profesional

Tim Penilai.

• Pengujian bukti maturitas SPIP dilakukan kepada tingkatan Satuan Kerja K/L/Pemda

yang telah terpilih menjadi responden saat pelaksanaan survey persepsi.

• Hasil validasi dari pengujian bukti maturitas disimpulkan secara berjenjang.

Simpulan pertama dilakukan atas Satuan Kerja K/L/SKPD, untuk kemudian

disimpulkan pada tingkat K/L/Pemda. Penyimpulan pada tingkat K/L/Pemda

memperhatikan hal-hal sebagai berikut:

– Terhadap fokus penilaian (parameter) yang bersifat umum, dalam artian harus

dilakukan oleh semua Satuan Kerja K/L/Pemda, didasarkan pada modus dari

hasil validasi pengujian bukti maturitas

– Terhadap fokus penilaian (parameter) yang bersifat khusus, dalam artian hanya

dilakukan pada Satuan Kerja K/L/Pemda tertentu, didasarkan pada hasil

validasi pengujian bukti maturitas yang diperoleh dari Satuan Kerja K/L/Pemda

tersebut

FOKUS PENILAIAN (PARAMETER) YANG BERSIFAT KHUSUS

DENGAN SATUAN KERJA K/L/PEMDA

No

Fokus Penilaian

Satuan Kerja K/L/SKPD terkait

1. Komitmen terhadap

Kompetensi

• Biro Kepegawaian K/L

• Badan Kepegawaian Daerah

2. Peran APIP yang Efektif

• Inspektorat Jenderal/Utama pada K/L

• Inspektorat Daerah pada Pemda

3. Identifikasi Risiko

• Inspektorat Jenderal/Utama pada K/L

• Inspektorat Daerah pada Pemda

4. Analisis Risiko

• Inspektorat Jenderal/Utama pada K/L

• Inspektorat Daerah pada Pemda

5. Evaluasi Terpisah

• Inspektorat Jenderal/Utama pada K/L

• Inspektorat Daerah pada Pemda

PEMILIHAN FOKUS MATURITAS YANG AKAN DIUJI

Pemilihan paramater yang akan diuji ditetapkan oleh tim penilai melalui

pertimbangan profesional terhadap hasil awal Survai Maturitas SPIP:

• Parameter yang bernilai > 2 atau yang memiliki nilai ekstrim (seperti 0).

• Fokus maturitas dengan jawaban yang parameternya mendapat jawaban

yang tidak konsisten dalam Kuesioner Maturitas SPIP. Terhadap fokus

maturitas yang mendapat jawaban atau hasil survai maturitas SPIP yang

“Konsisten” dilakukan secara uji petik (sampling) atas responden maupun

jawaban survai; sementara itu, untuk hasil survai yang “Tidak Konsisten”

pengujian dilakukan terhadap keseluruhan fokus maturitas (sensus).

• Fokus jawaban yang ekstrim seperti semuanya “Ya” untuk satu areal atau

fokus maturitas padahal tim penilai mempunyai bukti yang nyata-nyata

menolak jawaban “Ya” tersebut

TERIMA KASIH

PENILAIAN

RISIKO

PENILAIAN RISIKO

(pasal 13; 16-17)

SPIP

Penilaian

_Risiko

Identifikasi Risiko

PENGERTIAN RISIKO?

”Kemungkinan kejadian yang mengancam

pencapaian tujuan dan sasaran instansi pemerintah”

TUJUAN PENILAIAN RISIKO

MENETAPKAN KEMUNGKINAN TERJADI MENETAPKAN DAMPAK

TUJUAN

PENILAIAN RISIKO

Melalui identifikasi

Melalui analisis

Membantu

menangani risiko

MANFAAT PENILAIAN RISIKO

Membantu pencapaian tujuan IP

Kesinambungan pelayanan kpd

stakeholders

Efisiensi dan efektivitas pelayanan

Dasar penyusunan rencana

strategis

Menghindari pemborosan

MANFAAT

PENILAIAN RISIKO

TAHAPAN PENILAIAN RISIKO

(PP 60/2008)

PENETAPAN

TUJUAN

• Tujuan IP

• Tujuan tingkat

kegiatan

IDENTIFIKASI

RISIKO

• Sumber risiko

internal &

eksternal

ANALISIS

RISIKO

• Kemungkinan

kejadian

• Pengaruh/ dampak

risiko thd pencapaian

tujuan

P E N I L A I A N R I S I K O

PERUMUSAN TUJUAN

✓ TUJUAN STRATEGIK

✓ TUJUAN KEGIATAN

PERUMUSAN TUJUAN

TUJUAN STRATEGIK

pencapaian dan peningkatan kinerja

instansi dalam jangka menengah dan

panjang, dan merupakan implementasi dari

visi dan misi instansi tersebut.

PERUMUSAN TUJUAN

TUJUAN KEGIATAN

– Tujuan operasional

– Tujuan untuk pelaporan

– Tujuan untuk compliance

RUANG LINGKUP IDENTIFIKASI RISIKO

INSTANSI

• Strategik

• Kegiatan

PEMILIK

RISIKO

• Unit

• Eselon

LUAS

RISIKO

• Seluruh

• Sebagian

LINGKUP

IDENTIFIKASI

TUJUAN IDENTIFIKASI RISIKO

MENETAPKAN

RISIKO

• Uraian kejadian

• Penyebab atau

faktor risiko

MENGKATEGORIKAN

RISIKO

• Jenis risiko

• Sumber risiko

• Penerima risiko

• Hirarki risiko

• Level risiko

• K emampuan

mengendalikan

risiko

(controlability)

REGISTER RISIKO

(DAFTAR RISIKO)

KATEGORI RISIKO

Kategorisasi/pengelompokan risiko suatu organisasi

dipengaruhi oleh pemahaman organisasi terhadap

karakteristik dan ciri-ciri risiko yang dihadapinya.

Secara garis besar pengelompokan risiko meliputi:

✓ Jenis risiko

✓ Sumber risiko

✓ Penerima risiko

✓ Tingkat kemungkinan dan dampak terjadinya risiko

(level risiko)

✓ Level kemampuan mengendalikan risiko

✓ Hierarki risiko

KATEGORI RISIKO

Jenis risiko:

teknologi, keuangan/ekonomi, sumber daya manusia

(kapasitas, hak intelektual), kesehatan, politik, hukum,

keamanan, dan lain-lain.

Sumber risiko: eksternal (politik, ekonomi, bencana alam); dan

internal (reputasi, keamanan, manajemen, informasi

untuk pengambilan keputusan).

Penerima risiko atau pihak yang terkena dampak risiko: orang, reputasi,

hasil program, material, bangunan, dan lain-lain.

Tingkat kemungkinan dan dampak terjadinya risiko (level risiko):

sangat tinggi, tinggi, sedang, dan rendah.

Level kemampuan mengendalikan risiko: tinggi (terkendali, misalnya

operasional sehari-hari), sedang (kurang terkendali,

misalnya reputasi), rendah (tidak dapat dikendalikan,

misalnya gempa bumi)

DAFTAR RISIKO

DAFTAR RISIKO Departemen/Direktorat …….. Visi : Misi : Tujuan :

No. Risiko Teridentifikasi Faktor Penyebab

1. Belum ada strategi penyaluran bantuan kepada UKM.

2. Pedoman teknis yang ada belum dapat digunakan sebagai acuan oleh pelaksana di lapangan tentang mekanisme penyaluran dan pola “bergulir” kepada UKM yang lain.

3. Adanya kelompok UKM yang ingin menguasai penyaluran karena mereka telah ditunjuk sebagai wakil kelompok UKM.

4. Mahalnya biaya penyaluran melalui mitra lembaga keuangan, yang dalam penganggaran biaya tersebut belum ditetapkan. 5. Staf dan tenaga teknis yang ditugaskan meskipun telah

mendapatkan pelatihan namun belum berpengalaman dalam pengelolaan dana bergulir.

6. Dst.

Disusun oleh : Direviu oleh :

PELAKSANAAN ANALISIS RISIKO

PERAN PIMPINAN

1. Pimpinan instansi pemerintah melakukan

analisis menyeluruh

terhadap pengaruh risiko.

2. Pimpinan instansi pemerintah

merumuskan

pendekatan

dalam mengelola dan

mengendalikan risiko berdasarkan berapa

banyak risiko yang dapat diterima.

TINGKAT RISIKO YANG DAPAT DITERIMA

[pasal 17 (2)]

“tingkat risiko yang dapat diterima”

adalah

batas toleransi risiko

dengan

ANALISIS RISIKO

Tujuan analisis risiko adalah untuk

memisahkan

risiko kecil yang dapat diterima dari risiko

besar, dan menyiapkan data

sebagai bantuan

dalam prioritas dan penanganan risiko.

Analisis risiko meliputi penentuan sumber risiko,

kemungkinan dan dampak risiko yang akan

terjadi. Faktor yang mempengaruhi timbulnya

kemungkinan dan dampak juga diidentifikasi.

ANALISIS RISIKO

Faktor-faktor yang harus diperhatikan dalam

menganalisis risiko:

a. Memahami pengelolaan/pengendalian risiko

yang ada

ANALISIS RISIKO

Faktor-faktor yang harus diperhatikan dalam menganalisis

risiko:

a. Memahami pengelolaan/pengendalian risiko yang ada

Lakukan identifikasi sistem pengendalian manajemen yang

ada, petunjuk teknis dan prosedur untuk mengendalikan

risiko serta lakukan penilaian terhadap kekuatan dan

kelemahannya. Instrumen yang digunakan dalam hal ini

adalah : checklist, pertimbangan sesuai pengalaman dan

dokumen, flow charts, brainstorming, analisis sistem,

analisis skenario, teknik pengembangan sistem, inspeksi, dan

teknik

CSA (Control Self-Assessment)

.

ANALISIS RISIKO

Faktor-faktor yang harus diperhatikan dalam menganalisis

risiko:

b. Kemungkinan dan dampak

Kemungkinan dan dampak dikombinasikan untuk

menghasilkan status risiko tertentu. Kemungkinan dan

dampak dapat ditentukan dengan menggunakan analisis

statistik dan perhitungan tertentu. Jika tidak ada data

tersedia, estimasi subyektif dapat dibuat untuk

mencerminkan tingkat keyakinan individu atau kelompok

bahwa suatu kejadian atau hasilnya akan terjadi.

TUJUAN ANALISIS RISIKO

Hasil

identifikasi

risiko

Probabilitas/

frekuensi

risiko

Dampak dan

besarannya

Status risiko +

peta risiko

Respon risiko

Informasi kpd

Pimpinan

KERANGKA PENGUKURAN

PROBABILITAS

Probabilitas

Kriteria

Rating

%

1

0-10

Sangat tidak mungkin/hampir mustahil

2

10-30

Kecil kemungkinan, tapi tdk mustahil

3

30-50

Kemungkinan terjadi

4

50-90

Sering terjadi

KERANGKA PENGUKURAN DAMPAK

Rating Dampak

Keterangan

Sangat tinggi/ katastropik Mengancam program dan organisasi serta

stakeholders. Kerugian sangat besar bagi organisasi

dari segi keuangan maupun politis

Besar

Mengancam fungsi program yang efektif dan

organisasi. Kerugian cukup besar bagi organisasi dari

segi keuangan maupun politis

Menengah/medium

Mengganggu administrasi program. Kerugian keuangan

dan politis cukup besar

Kecil

Mengancam efisiensi dan efektivitas beberapa aspek

program. Kerugian kurang material dan sedikit

mempengaruhi stakeholders

Sangat rendah/ tidak

signifikan

Dampaknya dapat ditangani pada tahap kegiatan rutin.

Kerugian kurang material dan tidak mempengaruhi

stakeholders

STATUS RISIKO

FORMULIR STATUS RISIKO

STATUS RISIKO

Departemen/Direktorat …. Visi : Misi : Tujuan :

No. Risiko Kemungkinan Dampak Status

% Kategori % Kategori

Disusun oleh : Direviu oleh :

TEMPLATE MATRIKS/PETA RISIKO

MATRIKS ANALISIS RISIKO 5X5

Dampak

1 2 3 4 5

Deskripsi Proba-_bilitas Likeli-_{hood signifikan}Tidak Kecil Medium Besar Katas-_tropik

Hampir pasti 90% 5

Kemungkinan besar 70% 4

Mungkin 50% 3

Kemungkinan kecil 30% 2

Sangat jarang 10% 1

Deskripsi Level Level dimulai dari status

Ekstrim 5 15 Tinggi 4 10 Moderat 3 5 Rendah 2 3 Rendah 1 1

RATING/STATUS:

CONTOH TABEL LIKELIHOOD

(kemungkinan terjadinya)

Level

Deskriptor

Contoh Deskripsi Rinci

Frekuensi

1

Sangat jarang Kejadiannya muncul HANYA dalam

keadaan tertentu

Kurang dari sekali dalam

10 tahun

2

Jarang

Kejadiannya DAPAT muncul pada saat

yang sama

Paling sedikit sekali dalam

10 tahun

3

Moderat

Kejadiannya SEHARUSNYA muncul

pada saat yang sama

Paling sedikit sekali dalam

5 tahun

4

Sering

Kejadiannya MUNGKIN muncul pada

kebanyakan situasi

Paling sedikit sekali dalam

1 tahun

5

Hampir pasti/

sangat sering

Kejadiannya DIHARAPKAN muncul

pada kebanyakan situasi

Lebih dari satu kali dalam

setahun

CONTOH TABEL PENGENDALIAN

YANG SUDAH ADA

Level Deskriptor

Contoh Deskripsi Rinci

Frekuensi

SB

Sangat Baik Lebih dari yang diharapkan

seseorang secara wajar akan

melakukan pada kondisi

demikian

Pengendalian berjalan sepenuhnya dan

hanya memerlukan pemeliharaan dan

pemantauan berkelanjutan. Sistem

proteksi selalu direviu dan prosedur

diuji secara reguler.

C

Cukup

Sesuai dari yang diharapkan

seseorang secara wajar akan

melakukan pada kondisi

demikian

Diperhatikan secara wajar. Sistem

proteksi berjalan dan prosedur tersedia

untuk kondisi tersebut. Reviu dilakukan

secara periodik.

TC

Tidak

Cukup

Kurang dari yang diharapkan

seseorang secara wajar akan

melakukan pada kondisi

demikian

Tindakan kurang atau tidak ada. Tidak

ada sistem proteksi atau sistem

tersebut sudah lama tidak direviu. Tidak

ada prosedur formal.

CONTOH TABEL KRITERIA

RISK ACCEPTABLE

Level

Risiko

Kriteria untuk Manajemen Risiko

Yang

Bertanggung

Jawab

1 – 3

Dapat diterima

Dengan pengendalian yang

_cukup

Manajer

_operasi

4 – 6

Dipantau

Dengan pengendalian yang

_cukup

Manajer

_operasi

6 – 9

Diperlukan Pengendalian

Manajemen

Dengan pengendalian yang

cukup

Manajer

operasi

10 – 14

Harus menjadi perhatian

_{manajemen (urgen)}

Dapat diterima hanya dengan

pengendalian yang sangat baik

(excellent)

CEO

15 – 25

Tak dapat diterima

(unacceptable)

Dapat diterima hanya dengan

pengendalian yang sangat baik

(excellent)

RESPON TERHADAP RISIKO

RESPON

RISIKO

Kurangi

kemung-kinan

Kurangi

dampak

Berbagi

Hindari

Terima

CONTOH TABEL RESPON RISIKO

Apa yang Terjadi

Apa yang Harus Dilakukan

Risiko Status Sangat Tinggi

Tujuan dan hasil tidak tercapai

Mengakibatkan kerugian finansial yang besar Mengurangi kapabilitas instansi

Reputasi instansi sangat menurun

Pengelolaan yang bersifat urgen dan aktif, melibatkan pimpinan tingkat tinggi.

Strategi risiko wajib dilaksanakan secepatnya.

Pendekatan yang segera dan tepat serta pelaporan secara rutin

Risiko Status Tinggi

Beberapa tujuan dan hasil tidak tercapai.

Mengakibatkan kerugian finansial yang cukup besar. Mengurangi kapabilitas instansi.

Cukup menurunkan reputasi.

Perlu pengelolaan aktif dan review rutin.

Strategi harus dilaksanakan, terutama difokuskan pada pemeliharaan kendali yang sudah baik.

Pendekatan yang tepat

Risiko Status Menengah

Mengganggu kualitas atau ketepatan waktu dari tujuan dan hasilnya.

Mengakibatkan kerugian finansial, pengurangan kapabilitas dan reputasi yang reasonable.

Perlu dikelola dan direviu secara rutin.

Perlu pengendalian intern yang efektif dan pemantauan. Strategi harus dilaksanakan.

Risiko Status Rendah

Mengganggu kualitas, kuantitas, dan ketepatan waktu dari tujuan dan hasilnya.

Mengakibatkan kerugian finansial, penurunan kapabilitas dan reputasi yang tidak besar/minimal

Prosedur rutin yang cukup untuk menanggung dampak. Perlu pengendalian intern yang efektif dan pemantauan. Strategi yang fokus pada pemantauan dan reviu terhadap prosedur pengendalian yang sudah ada.

Risiko Status Sangat Rendah

Dampak terhadap pencapaian tujuan dan hasil adalah sangat kecil.

Kerugian keuangan, penurunan kapabilitas, atau reputasi adalah sangat kecil.

Hanya perlu pemantauan singkat.

Pengendalian normal sudah mencukupi.

Jika sama sekali tidak diperhatikan, risiko-risiko ini dapat meningkat statusnya/prioritasnya.

PENILAIAN TINGKAT MATURITAS SPIP

NO

TINGKAT MATURITAS

INTERVAL SKOR

0

Belum Ada

Kurang dari 1,0 (0 < skor <1,0)

1

Rintisan

1,0 s/d kurang dari 2,0 (1,0 ≤ skor < 2,0)

2

Berkembang

2,0 s/d kurang dari 3,0 (2,0 ≤ skor < 3,0)

3

Terdefinisi

3,0 s/d kurang dari 4,0 (3,0 ≤ skor < 4,0)

4

Terkelola Dan Terukur

4,0 s/d kurang dari 4,5 (4,0 ≤ skor < 4,5)

Maturity Level SPIP

Tingkat Karakteristik SPIP

Level 0 Belum Ada

K/L/Pemda sama sekali belum memiliki kebijakan dan prosedur yang diperlukan untuk melaksanakan praktik-praktik pengendalian intern.

Level 1 Rintisan

Ada praktik pengendalian intern, namun pendekatan risiko dan pengendalian yang diperlukan masih bersifat ad-hoc dan tidak terorganisasi dengan baik, tanpa komunikasi dan pemantauan, sehingga kelemahan tidak teridentifikasi.

Level 2

Berkembang

K/L/Pemda telah melaksanakan praktik pengendalian intern, namun tidak terdokumentasi dengan baik, dan pelaksanaannya sangat tergantung pada individu, serta belum melibatkan semua unit organisasi. Efektivitas pengendalian belum dievaluasi, sehingga banyak terjadi kelemahan yang belum ditangani secara memadai.

Level 3 Terdefinisi

K/L/Pemda telah melaksanakan praktik pengendalian intern dan terdokumentasi dengan baik. Namun, evaluasi atas pengendalian intern dilakukan tanpa dokumentasi yang memadai.

Level 4 Terkelola dan Terukur

K/L/Pemda telah menerapkan pengendalian intern yang efektif, masing-masing personel pelaksana kegiatan selalu mengendalikan kegiatan pada pencapaian tujuan kegiatan itu sendiri maupun tujuan K/L/Pemda. Telah ada evaluasi formal dan terdokumentasi.

Level 5 Optimum

K/L/Pemda telah menerapkan pengendalian intern yang berke-lanjutan, terintegrasi dalam pelaksanaan kegiatan, serta didukung oleh pemantauan otomatis dengan menggunakan aplikasi TI.

APA YANG HARUS DILAKUKAN?

PENERAPAN

SPIP

PENILAIAN

MATLEV SPIP

SKOR MATURITAS

LEVEL

????

Penyusunan Kebijakan dan Prosedur Tertulis

 Level 0 ke Level 1

SPIP K/L/P yang berada pada level 0 (belum ada)

ditandai dengan belum dimilikinya kebijakan dan

prosedur untuk melaksanakan praktik-praktik

pengendalian intern. Kekurangan inilah yang diatasi

dengan peningkatan standarisasi (kebijakan dan

PENYUSUNAN KEBIJAKAN DAN PROSEDUR TERTULIS

 LEVEL 0 KE LEVEL 1

STRATEGI PENINGKATAN LEVEL 0 KE LEVEL 1

o

Penyusunan Perka/Perkada tentang SPIP.

o

Pembentukan Satgas Penyelenggaraan SPIP atau menetapkan

unit yang menangani SPIP.

o

Diklat dan sosialisasi SPIP.

o

Melakukan penilaian atas Sistem Pengendalian Intern yang

ada/existing.

o

Menyusun dan menetapkan secara formal Kebijakan dan SOP

(berbasis risiko) sebagai dasar pelaksanaan tugas secara

rutin

SPIP K/L/P yang berada pada level 1 (rintisan) ditandai dengan:



Sudah ada praktik pengendalian intern, sudah ada kebijakan dan

prosedur (SOP) tertulis dan diterapkan secara formal.



Pengendalian yang diperlukan masih bersifat ad-hoc.



Dokumentasi pengendalian intern masih sangat lemah dan tidak

terorganisasi dengan baik.



Pengendalian belum dikomunikasikan dan dipantau secara memadai

sehingga kelemahan tidak teridentifikasi.



Pegawai belum peduli dengan tanggung jawab masing-masing.

Pengkomunikasian kebijakan dan prosedur

PENGKOMUNIKASIAN KEBIJAKAN DAN PROSEDUR

 LEVEL 1 KE LEVEL 2

STRATEGI PENINGKATAN LEVEL 1 KE LEVEL 2



Mensosialisasikan SPIP termasuk kebijakan dan prosedur kepada seluruh

pegawai;



Menyusun rencana pengembangan SPIP secara komprehensif dan

mengembangkan pengendalian intern secara disiplin pada seluruh kegiatan.



Penyusunan Desain Penyelenggaraan SPIP untuk semua unit organisasi dan

Pemantauan Perkembangan Penyelenggaraan SPIP;



Mengidentifikasi dan memilih personil khusus Satgas SPIP untuk menjadi

pelaksana awal/penggerak SPIP, melakukan pelatihan yang memadai, dan

memberi dukungan sumber daya yang memadai untuk Satgas SPIP.



Melakukan pemantauan efektivitas pengendalian yang ada;



Mendapatkan pembimbingan yang memadai dari pihak eksternal (ahli) agar

praktik pengendalian yang sebelumnya masih ad hoc, berlanjut secara

berkesinambungan.

SPIP pada tingkat berkembang ditandai dengan karakteristik:



K/L/P telah melaksanakan praktik pengendalian intern, namun pelaksanaan

pengendalian intern tidak terdokumentasi dengan baik, dokumentasi

penyelenggaraan SPIP masih kurang (bersifat sporadis dan tidak konsisten).



Pengendalian masih sangat tergantung pada kemauan/inisiatif individu

tertentu.



Pelaksanaan dan penilaian pengendalian intern sangat tergantung pada

individu tertentu (individu kunci) dan belum melibatkan semua unit

organisasi.



Sudah mulai timbul kesadaraan pegawai untuk melaksanakan tanggung jawab

masing-masing.



Efektivitas pengendalian belum dievaluasi sehingga banyak terjadi kelemahan

yang belum ditangani secara memadai.



Tindakan manajemen untuk menyelesaikan permasalahan pengendalian

belum menjadi prioritas dan belum konsisten.

Peningkatan Komitmen Implementasi dan

Dokumentasi Sistem (Level 2 ke level 3)

Strategi Peningkatan Level 2 ke level 3



Melaksanakan Kebijakan dan SOP secara konsisten di semua tingkatan organisasi

/unit organisasi setelah terlebih dahulu mensosialisasikannya;



Mendokumentasikan pengendalian intern secara rapi, terstruktur, rutin dan

konsisten;



Mengalokasikan sumber daya yang memadai untuk penyelenggaraan SPIP, dengan

perekrutan staf yang kompeten dan memadai, serta mengalokasikan anggaran

untuk pelatihan dan alat/tools pengendalian intern;



Melakukan pelatihan SPIP untuk mengembangkan keahlian/pengetahuan pegawai

tentang proses SPIP;



Memberikan kesempatan kepada staf untuk mengikuti kursus, konferensi, seminar,

lokakarya, dll terkait dengan SPIP agar dapat meng-update pengetahuannya;



Meningkatkan kesadaran manajemen di semua tingkatan tentang perlunya

pengendalian intern sebagai bagian integral dari pelaksanaan kegiatan.



Mendorong manajemen untuk melakukan evaluasi atas efektifitas pengendalian

secara periodik.

PENINGKATAN KOMITMEN IMPLEMENTASI DAN DOKUMENTASI

SISTEM



LEVEL 2 KE LEVEL 3

Karakteristik SPIP pada level 3 (tingkat terdefinisi) ditandai dengan:

 K/L/P telah melaksanakan pengendalian intern di semua tingkatan organisasi /unit

organisasi dan terdokumentasi dengan baik.

 Unsur-unsur SPIP telah diimplementasi secara penuh.

 Dokumentasi pengendalian intern telah dilaksanakan secara konsisten, tertib, dan rapi.  Evaluasi atas pengendalian intern telah dilakukan secara bekala meskipun tanpa

dokumen yang memadai. Pimpinan mendukung dan melembagakan pemantauan pengendalian intern;

 Dilakukan program pendidikan dan pelatihan untuk pemantauan pengendalian intern;  Manajemen telah mulai peduli dengan permasalahan pengendalian, meskipun

beberapa kelemahan masih ada.

 Pegawai telah peduli dengan tanggung jawab mereka terhadap pengendalian. Praktik

pengendalian mulai dilaksanakan secara sadar oleh personil yang terkait berdasarkan kebijakan dan SOP yang ditetapkan.

Evaluasi formal, berkala, dan terdokumentasi