LOGO
SOSIALISASI SPIP BAGI SATUAN TUGAS SPIP BPPT
PEMBEKALAN SATGAS SPIP 2015
PETA KONDISI PENERAPAN SPIP LINGKUNGAN PENGENDALIAN PENILAIAN RISIKO KEGIATAN PENGENDALIAN INFORMASI DAN KOMUNIKASI PEMANTAUAN PENGENDALIAN
0%
20%
40%
60%
80%
100%
PENILAIAN AWAL KSOP
BELUM ADA
Ada Peta Risiko. SOP disusun memperhatikan risiko.
SOP dipahami dan digunakan dalam tugas.
KEBIJAKAN DAN STANDAR OPERATION PROCEDURE ADA
SEBAGIAN ADA
SOP untuk masingmasing kegiatan utama
Uraian tugas setiap individu sesuai Tupoksi. SOP dilengkapi formulir sesuai kebutuhan .
LINGKUNGAN PENGENDALIAN Pimpinan Instansi Pemerintah wajib menciptakan dan memelihara lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern dalam lingkungan kerjanya
Kondisi dalam instansi pemerintah yang mempengaruhi efektivitas pengendalian intern
Soft Control kompetensi, komit men trust, nilai-nilai luhur dan kepemim pinan
a. b. c. d. e. f.
Evaluasi Kondisi Lingkungan Pengendalian
g. h.
penegakan integritas dan nilai etika; komitmen terhadap kompetensi; kepemimpinan yang kondusif; pembentukan struktur organisasi yang sesuai dengan kebutuhan; pendelegasian wewenang dan tanggung jawab yang tepat; penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia; perwujudan peran aparat pengawasan intern pemerintah yang efektif; dan hubungan kerja yang baik dengan Instansi Pemerintah terkait.
Lingkungan pengendalian Infrastruktur - Kebijakan - Prosedur - Sistem Informasi - Dokumentasi - Monev - Pelaporan
Hard control
Memiliki integritas dan etika yangbaik Memiliki Pengetahu an Yang Memadai
Soft control Aspek manusia
Adanya Komit men
Lingkungan Pengendalian yang efektif
Memiliki Kompetens i
Paham tanggung jawab Tahu Batasan kewenang an
KONSEP PENILAIAN RISIKO Risiko
IDENTIFIKASI SUMBER RISIKO (INTERNAL DAN EKSTERNAL)
PENYEBAB
PENGENDALIAN ANALISIS RISIKO
PEMILIK RISIKO (RISK OWNER)
TUJUAN
PROSES BISNIS
IDENTIFIKASI RISIKO
ORGA NISASI
KEMUNGKINAN KEJADIAN YANG MENGANCAM PENCAPAIAN TUJUAN
DAMPAK WAKTU, FINANSIAL KUALITAS KINERJA HUKUM REPUTASI
x
FREKUENSI KEJADIAN
DAFTAR RISIKO
KARAKTERISTIK PENILAIAN RISIKO MENURUT PP 60/2008 Penilaian Risiko meliputi dua kegiatan pokok yaitu (1) identifikasi dan (2) analisis risiko.
Proses penilaian risiko didahului dengan penetapan tujuan baik tujuan di tingkat Instansi Pemerintah maupun tujuan di tingkat kegiatan.
Tujuan Instansi Pemerintah ditetapkan dengan Renstra dan RKT yang teroperasionalisasi melalui Unit Organisasi pelaksana kegiatan dan harus konsisten
tujuan dan sasaran instansi pemerintah dibagi menjadi tiga sesuai dengan konteksnya yaitu :
konteks strategis
konteks organisasional
konteks operasional
PERUMUSAN TUJUAN SESUAI KONTEKS Tahapan ini dimaksudkan untuk menyeleraskan atau menetapkan tujuan, yang dalam hal ini tercermin dalam indikator sasaran, agar sesuai dengan kriteria SMART (Specific, Measurable, Achievable, Relevant, Timeframe). Rumusan tujuan sesuai konteks ini dilakukan sesuai tahapan sebagai berikut: • Tujuan Instansi Pemerintah telah ditetapkan dalam Renstra Instansi Pemerintah; • Instansi Pemerintah telah menetapkan prioritas tujuan yang akan dicapai • Tujuan tersebut memuat indikator sasaran yang sudah memenuhi syarat SMART dan telah selaras dengan visi dan misi suatu instansi pemerintah.
Identifikasi Kegiatan & Tujuan Kegiatan Tujuan Kegiatan
..............................................................
KEGIATAN
.................................
Penyelarasan dengan Visi BPPT
................................................................
Penyelarasan dengan Tujuan SPIP Efektivitas operasional, keandalan laporan keuangan pengamanan aset& ketaatan thd Peraturan
TAHAPAN IDENTIFIKASI DAN ANALISIS RISIKO
Pahami Proses Bisnis
Identifi kasi Risiko
Penilaian Risiko
Rencana Tindak Pengenda lian
Pahami, komunikasikan, perbaiki
Monitor & Lapor kan
PEMAHAMAN PROSES BISNIS (PERMENPAN NO 12 TAHUN 2011) PROSES BISNIS (TATALAKSANA ) ADALAH SEKUMPULAN AKTIVITAS KERJA TERSTRUKTUR DAN SALING TERKAIT YANG MENGHASILKAN KELUARAN YANG SESUAI DENGAN KEBUTUHAN PENGGUNA
PRINSIP • • • • • •
DEFINITIF. MEMILIKI BATASAN, MASUKAN, SERTA KELUARAN YANG JELAS. URUTAN. TERDIRI DARI AKTIVITAS YANG BERURUT SESUAI WAKTU DAN RUANG. PELANGGAN. MEMPUNYAI PENERIMA HASIL PROSES. NILAI TAMBAH. TRANSFORMASI YANG TERJADI DALAM PROSES HARUS MEMBERIKAN NILAI TAMBAH PADA PENERIMA. KETERKAITAN. SUATU PROSES TIDAK DAPAT BERDIRI SENDIRI, MELAINKAN HARUS TERKAIT DALAM SUATU STRUKTUR ORGANISASI. FUNGSI SILANG. SUATU PROSES UMUMNYA, WALAUPUN TIDAK HARUS, MENCAKUP BEBERAPA FUNGSI.
PROSES INTI (CORE PROCESS), KRITERIA: BERPERAN LANGSUNG DALAM MEMENUHI KEBUTUHAN PENGUNA EKSTERNAL; SECARA LANGSUNG BERPENGARUH TERHADAP KEBERHASILAN ORGANISASI (MENCAPAI,VISI, MISI, STRATEGI ORGANISASI); MEMBERIKAN RESPON PERMINTAAN DAN MEMENUHI KEBUTUHAN PENGGUNA
PROSES PENDUKUNG (SUPPORTING PROCESS) KRITERIA : MEMENUHI KEBUTUHAN PENGGUNA INTERNAL, PARA PELAKU ATAU FUNGSI DI PROSES INTI TIDAK MEMILIKI KAITAN LANGSUNG DENGAN NILAI MANFAAT ORGANISASI
KOMPONEN PROSES BISNIS
KEBIJAKAN
HIERARKI TUGAS FUNGSI
STRUKTUR ORGANISASI
PROSES BISNIS
AKTIVITAS
VISI MISI KEBIJAKAN STRATEGI TUJUAN
SUMBER DAYA
CORE BUSSINES PROSEDUR URUTAN PROSES
MAN MONEY METHOD MACHINE MATERIAL INFORMATION
MEMETAKAN PROSES BISNIS PROSES
START
OUTPUT
DELIVERY
PIN
Pengguna
KEMENTERIAN/LEMBAGA:.BATAN. UNIT KERJA :.PUSAT........... NAMA KEGIATAN :
PREPARASI SERBUK UO2
FABRIKA SI
PENGUJIA N KUALITAS
PEMBUA TAN KOMPO NEN PIN BAHAN BAKAR
PERAKI TAN
Bussiness Process – Pelacakan / Ajudikasi Batas Desa LokPri LokPri Base On Musrembang Start
Proses
Output
TAHAPAN PENILAIAN RISIKO (PP 60/2008) PENETAPAN TUJUAN
• Tujuan IP • Tujuan tingkat kegiatan
IDENTIFIKASI RISIKO
• Sumber risiko internal & eksternal
ANALISIS RISIKO
• Pengaruh/ dampak risiko thd pencapaian tujuan
• Proses Bisnis
PENILAIAN RISIKO
PENETAPAN STRUKTUR ANALISIS DAN KRITERIA PENILAIAN RISIKO Penetapan Struktur Analisis Risiko Sumber Risiko
Dampak
Pihak yang Terkena
Penetapan Kriteria Penilaian Risiko Skala Dampak Risiko
Skala Kemungkin an Terjadi Risiko
Matrik Risiko
SUMBER RISIKO
TEKNOLOGI DAN INFORMASI
PENGAMANAN
ORGANISASI DAN TATA KELOLA
KEPATUHAN TERHADAP PERATURAN
KEBIJAKAN DAN STRATEGI
SUMBER RISIKO
OPERA SIONAL DAN PELAYANAN
SUMBER DAYA MANUSIA
PERSEPSI STAKEHOLDER
KEUANGAN
RISIKO ORGANISASI DAN TATA KELOLA, KETIDAKPASTIAN TENTANG KECUKUPAN AKUNTABILITAS DAN MEKANISME PENGENDALIAN SEPERTI STRUKTUR DAN PROSES ORGANISASI, KAPASITAS ORGANISASI, BUDAYA DAN NILAI ORGANISASI, SISTEM MANAJEMEN DAN KOMITMEN MANAJEMEN RISIKO KEPATUHAN TERHADAP PERATURAN, KETIDAKPASTIAN ATAS KEPATUHAN TERHADAP HUKUM, PERATURAN UNDANG-UNDANG, KEBIJAKAN, STANDAR, PETUNJUK TEKNIS, PERJANJIAN.
RISIKO KEBIJAKAN DAN STRATEGI, KETIDAKPASTIAN ATAS KEBIJAKAN DAN STRATEGI DAPAT MENCAPAI HASIL YANG DITETAPKAN
RISIKO TERHADAP PERSEPSI STAKEHOLDER/PUBLIK KETIDAKPASTIAN ATAS TERPENUHINYA HARAPAN STAKEHOLDER, KEPUASAN STAKEHOLDER
SUMBER RISIKO
TEKNOLOGI DAN INFORMASI
PENGAMANAN
ORGANISASI DAN TATA KELOLA
RISIKO KEUANGAN, KETIDAKPASTIAN ATAS PEROLEHAN, PENGGUNAAN, PENGELOLAAN SUMBERDAYA EKONOMIS, PEMENUHAN KOMITMEN ANGGARAN, KEPATUHAN TERHADAP PERATURAN
KEBIJAKAN DAN STRATEGI
SUMBER RISIKO
OPERA SIONAL DAN PELAYANAN
SUMBER DAYA MANUSIA
PERSEPSI STAKEHOLDER
KEUANGAN
RISIKO SUMBER DAYA MANUSIA, KETIDAKPASTIAN UNIT ORGANISASI DALAM MENETAPKAN, MENGEMBANGKAN SUMBER DAYA MANUSIA SESUAI DENGAN JUMLAH DAN KOMPETENSI YANG DIPERLUKAN RISIKO OPERASIONAL KETIDAKPASTIAN ATAS KINERJA UNIT ORGANISASI UNTUK MEMENUHI TUGAS DAN FUNGSINYA RISIKO PENGAMANAN, KETIDAKPASTIAN TERHADAP PEMBATASAN AKSES TERHADAP ASET FISIK DAN DATA ORGANISASI
RISIKO TEKNOLOGI DAN INFORMASI, KETIDAKPASTIAN TERHADAP AKSES PENGGUNAAN INFORMASI, KEANDALAN INFORMASI DAN PEMANFAATAN INFRASTRUKTUR TEKNOLOGI INFORMASI
penentuan skala prioritas pengendalian/ penanganan terhadap risiko yang telah dinilai
DAFTAR RISIKO PENILAIAN RISIKO Nama Kegiatan : Tujuan Kegiatan :
No
Pernyataan Risiko
Skor Faktor Dampak Skor Kemung Penyebab Terhadap Tujuan Dampak kinan
Pengukuran dampak dari kejadian
Pengukuran kemungkinan (probabilitas) kejadian risiko
Status Risiko
Deskripsi Pengendalian Status Prioritas yang telah ada Risiko
Penentuan status atau level (tingkat) risiko
mekanisme, prosedur, proses, atau praktik yang digunakan untuk mengelola risiko
Status Risiko = Kemungkinan x Dampak
Peta risiko
Penetapan Skala Dampak SKALA TIGA
Konsekuensi/ Dampak Rendah
Sedang
Tinggi
SKALA LIMA
Deskripsi Pengaruhnya terhadap strategi dan aktivitas operasi rendah Pengaruhnya terhadap para pemangku kepentingan rendah Pengaruh terhadap strategi dan aktivitas operasi sedang Pengaruhnya terhadap para pemangku kepentingan sedang Pengaruh terhadap strategi dan aktivitas operasi tinggi Pengaruhnya terhadap para pemangku kepentingan tinggi
Konsekuensi/ Dampak
Kualitas Pelayanan
Tidak signifikan
Pada prinsipnya, defisiensi atau tidak adanya pelayanan adalah rendah dan tanpa ada komentar
Kurang signifikan
Pelayanan dianggap memuaskan oleh masyarakat umum, tetapi pegawai instansi mewaspadai adanya
Sedang
Pelayanan dianggap kurang memuaskan oleh masyarakat umum dan pegawai organisasi
Signifikan
Masyarakat umum menganggap pelayanan organisasi tidak memuaskan
Sangat signifikan/
Pelayanan diterima
berbahaya/ katastropik
turun
sangat
jauh
di
bawah
standar
yang
Penetapan Skala Kemungkinan
SKALA TIGA
SKALA LIMA
Kemungkinan
Deskripsi
Rendah
Tidak pernah (jarang terjadi)
Sedang
Kemungkinan terjadinya sedang
Tinggi
Kemungkinan tinggi terjadinya/hampir pasti terjadi
Kemungkinan
Kejadian Berualang (Frekuensi)
Kejadian Tunggal (Probabilitas)
Sangat jarang
Kemungkinan terjadi > 25 tahun ke depan
Diabaikan
Jarang
Mungkin terjadi dalam 25 tahun
sekali
Kecil kemungkinan, tetapi tidak diabaikan
Mungkin terjadi dalam 10 tahun
sekali
Kadangkadang
Peringkat 1
Probabilitas sangat kecil, mendekati nol 2
Probabilitas rendah, tetapi lebih besar dari nol Kemungkinan kurang daripada 50%, tetapi masih cukup besar
3
Probabilitas kurang dari 50%, tetapi masih cukup tinggi Sering Sangat Sering
Mungkin terjadi kira-kira sekali dalam setahun
Mungkin tidak
Dapat terjadi beberapa kali dalam setahun
Kemungkinan lebih daripada atau kurang
4
Peluang 50/50 Probabilitas lebih daripada 50%
5
Peta Risiko SKALA TIGA
Dampak
Rendah
Sedang
Tinggi
Kuning
Merah
Merah
Kadang-kadang
Hijau
Kuning
Merah
Jarang
Hijau
Hijau
Kuning
Kemungkinan Sering
SKALA LIMA
Dampak
Tidak Signifikan
Kurang Signifikan
Sedang
Signifikan
Sangat Signifikan
Sangat Sering
Sedang
Tinggi
Sangat Tinggi
Sangat Tinggi
Sangat Tinggi
Sering
Sedang
Sedang
Tinggi
Sangat Tinggi
Sangat Tinggi
Kadang-kadang
Rendah
Sedang
Tinggi
Tinggi
Sangat Tinggi
Jarang
Rendah
Rendah
Sedang
Sedang
Tinggi
Sangat Jarang
Rendah
Rendah
Rendah
Sedang
Tinggi
KemungKinan
PENANGANAN RISIKO
KEMUNGKINAN
KURANGI KEMUNGKINAN TERJADINYA RISIKO MITIGASI RISIKO
ELIMINASI (HILANGKAN) RISIKO TINGGI
SEDANG
KURANGI DAMPAK TERJADINYA RISIKO
PENANGANAN RISIKO
RISIKO DAPAT DITERIMA
RENDAH
SEDANG
MITIGASI RISIKO
DAMPAK
EVALUASI KEGIATAN PENGENDALIAN
Kegiatan pengendalian Tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif.
Kegiatan pengendalian ditetapkan untuk membantu memastikan bahwa arahan pimpinan IP dilaksanakan dan membantu memastikan tindakan yang perlu, telah dilakukan untuk meminimalkan risiko dalam mencapai tujuan
a. b. c. d. e. f.
KARAKTERISTIK Diutamakan pada kegiatan pokok instansi pemerintah; Dikaitkan dengan proses penilaian risiko Disesuaikan dengan sifat khusus instansi pemerintah; Kebijakan dan prosedur harus ditetapkan secara tertulis; Prosedur yang telah ditetapkan harus dilaksanakan sesuai yang ditetapkan secara tertulis; dan Kegiatan pengendalian dievaluasi secara teratur untuk memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi seperti yang diharapkan
Kegiatan pengendalian SUB UNSUR KEGIATAN PENGENDALIAN
a. b. c. d. e. f. g. h. i. j.
reviu atas kinerja Instansi Pemerintah yang bersangkutan; pembinaan sumber daya manusia; pengendalian atas pengelolaan sistem informasi; pengendalian fisik atas aset; penetapan dan reviu atas indikator dan ukuran kinerja; pemisahan fungsi; otorisasi atas transaksi dan kejadian yang penting pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian; pembatasan akses atas sumber daya dan pencatatannya; akuntabilitas terhadap sumber daya dan pencatatannya; dan dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan kejadian penting
EVALUASI ATAS KEGIATAN PENGENDALIAN : 1. KEBERADAANNYA 2. EFEKTIVITAS KEGIATAN PENGENDALIAN YANG ADA
KEGIATAN PENGENDALIAN Tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif
KEBIJAKAN DAN PROSEDUR
PROSES BISNIS
EFEKTIF CUKUP
EVALUASI KEGIATAN PENGENDALIAN
PENILAIAN RISIKO
TIDAK EFEKTIF
EVALUASI KEGIATAN PENGENDALIAN PERNYATAAN RISIKO EVALUASI EFEKTIFITAS PENGENDALIAN YANG ADA
KURANG EFEKTIF
CELAH PENGENDALIAN
KEBIJAKAN DAN SOP YANG ADA
KEPUTUSAN PENANGANAN RISIKO
PRIORITAS PENANGANAN RISIKO
SISA RISIKO KEGIATAN PENGENDALIAN 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
Ada/Tidak ada Efektif/Kurang Efektif
Reviu Kinerja Pembinaan SDM Pengendalian atas Pengelolaan Sistem Informasi Pengendalian Fisik Aset Penetapan dan Reviu atas Indikator dan Ukuran Kinerja Pemisahan Fungsi Otorisasi atas Transaksi dan Kejadian Penting Pencatatan yang Akurat dan Tepat Waktu atas Transaksi dan Kejadian Pembatasan dan Pencatatan Akses atas Sumber Daya Akuntabilitas dan Pencatatan Penggunaan Sumber Daya Dokumentasi SPIP dan Transaksi
RENCANA TINDAK PENGENDALIAN
FORMAT RENCANA TINDAK PENGENDALIAN Risiko yang akan dikurangi kemungkinan terjadinya (mitigasi) atau dampaknya
No
Kegiatan
Kebijakan dan prosedur (SOP) yang telah ada di unit organisasi yang digunakan dalam menjalankan proses bisnisnya
Penyebab utama terjadinya risiko
Pernyataan Risiko
Faktor Penyebab
Prioritas
Pengendalian Yang Sudah Ada
Hasil pengujian efektifitas kegiatan pengendalian yang sudah ada
Kegiatan Pokok Unit Organisasi/ Satuan Kerja Level prioritas penanganan risiko berdasarkan hasil pemetaan risiko
Efektif/ Kurang Efektif
Penanggungjawab/ unit pemilik risiko
Pengendalian Penanggung Yang Jadwal jawab (Pemilik Seharusnya Pelaksanaan Risiko) Ada
Rencana Waktu penyelesaian perbaikan Kebijakan dan Prosedur Rancangan perbaikan Kebijakan dan Prosedur untuk mengurangi risiko
Prosedur Pemantauan Pengendalian
Penyelesaian perbaikan Kebijakan dan prosedur Pengkomunikasian/ sosialisasi Implementasi
Informasi dan komunikasi Pimpinan Instansi Pemerintah wajib mengidentifikasi, mencatat, dan mengkomunikasi kan informasi dalam bentuk dan waktu yang tepat. Informasi adalah data yang telah diolah yang dapat digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi Instansi Pemerintah. 1.
Informasi eksternal dan internal disampaikan kepada pimpinan 2. Informasi diidentifikasi, diperoleh, dan didistribusikan dengan tepat. 3. Informasi untuk pimpinan di setiap unit kerja, telah dilaporkan 4. Pimpinan menerima informasi analitis 5. Informasi dirinci sesuai kebutuhan pimpinan 6. Informasi tersedia tepat waktu 7. digunakan untuk menentukan pelaksanaan rencana. 8. Informasi diikhtisarkan dan disajikan dengan tepat 9. Informasi digunakan untuk menentukan kesesuaian program dengan peraturan dan hukum 10. Informasi keuangan dan anggaran digunakan untuk keperluan laporan keuangan
komunikasi adalah proses penyampaian pesan atau informasi dengan menggunakan simbol atau lambang tertentu baik secara langsung maupun tidak langsung untuk mendapatkan umpan balik 1. 2. 3.
4. 5.
Pimpinan mengkomunikasikan pentingnya pengendalian intern Tugas masing-masing pegawai dikomunikasikan Informasi mengenai suatu kejadian yang tidak diharapkan harus juga memperhatikan penyebabnya Kode etik dikomunikasikan kepada pegawai Ada Saluran komunikasi tidak melalui atasan langsung pegawai
PEMANTAUAN Pimpinan Instansi Pemerintah wajib melakukan pemantauan Sistem Pengendalian Intern Proses penilaian atas mutu kinerja sistem pengendalian intern dan proses yang memberikan keyakinan bahwa temuan audit dan evaluasi lainnya segera ditindaklanjuti.
Pemantauan pengendalian intern dilaksanakan melalui pemantauan berkelanjutan, evaluasi terpisah, dan tindak lanjut rekomendasi hasil audit dan reviu lainnya
pemantauan berkelanjutan Kegiatan pengelolaan rutin, Supervisi, Pembandingan, Rekonsiliasi, dll evaluasi terpisah Penilaian sendiri, Reviu dan Pengujian efektifitas SPI
PROSES PEMANTAUAN RISIKO
• MENETAPKAN PRIORITAS PENANGANAN RISIKO • IDENTIFIKASI PENGENDALIAN TERPASANG • IDENTIFIKASI INFORMASI PENGENDALIAN YANG TELAH TERPASANG • MELAKUKAN PROSEDUR PEMANTAUAN
• MENETAPKAN HASIL PEMANTAUAN • MELAPORKAN HASIL PEMANTAUAN
PELAPORAN
IDENTIFIKASI PENGENDALIAN
RANCANGAN DAN PELAKSANAAN
PRIORITAS RISIKO MELAKUKAN PEMANTAUAN
PENETAPAN DASAR PEMANTAUAN
• TONE FROM THE TOP • PENGORGANISASIAN • PEMAHAMAN ATAS EFEKTIVITAS PENGENDALIAN INTERN
IDENTIFIKASI INFORMASI
MENETAPKAN DASAR PEMANTAUAN TONE FROM THE TOP
Kesadaran manajemen dan pimpinan atas arti pentingnya pemantauan untuk memastikan efektivitas pengendalian internal.
PENGORGANISASIAN
Menetapkan satuan tugas yang bertanggungjawab untuk melakukan pemantauan dan melaporkan hasil pengelolaan risiko Menetapkan fungsi audit internal untuk melakukan evaluasi terhadap efektivitas pengendalian internal.
PEMAHAMAN TERHADAP EFEKTIVITAS PENGENDALIAN INTERN
Pemahaman atas rancangan pengendalian dan keyakinan atas kecukupan implementasi pengendalian untuk memenuhi tujuan pengendalian
Rancangan dan Pelaksanaan pemantauan Pemahaman dan penetapan prioritas risiko
Memahami dan menetapkan prioritas risiko yang akan ditangani untuk mencapai tujuan organisasi
Menetapkan Pengendalian Dalam merancang prosedur pemantauan telah dipahami bahwa sistem pengendalian intern telah disusun untuk menangani dan memitigasi risiko yang teridentifikasi
Memastikan bahwa informasi hasil pemantauan dapat digunakan untuk mengambil kesimpulan atas efektivitas pengendalian intenal
Pelaksanaan prosedur pemantauan
Melaksanakan prosedur pemantauan untuk melakukan evaluasi atas efektivitas pengendalian intern untuk mengelola atau memitigasi risiko yang teridentifikasi. Pemantauan dapat dilakukan secara pemantauan berkelanjutan atau evaluasi terpisah.
IDENTIFIKASI INFORMASI
IDENTIFIKASI PENGENDALIAN
Identifikasi Informasi
PRIORITAS RISIKO MELAKUKAN PEMANTAUAN
Proses Pelaporan Hasil Pemantauan PENILAIAN RISIKO No
Kegiatan
Pernyataan Risiko
Faktor Penyebab
Dampak Terhadap Tujuan
Skor Skor Kemung Dampak kinan
Status Risiko
Deskripsi Prioritas Status Risiko
Pengendalian yang telah ada
RENCANA TINDAK PENGENDALIAN
No
Kegiatan
Pernyataan Risiko
Faktor Penyebab
Prioritas
Pengendalian Yang Sudah Ada
Efektif/ Kurang Efektif
Pengendalian Penanggung Yang Jadwal jawab (Pemilik Seharusnya Pelaksanaan Risiko) Ada
HASIL PELAKSANAAN DAN PEMANTAUAN
No
Kegiatan
Pernyataan Risiko
Rencana Tindak Pengendalian Jadwal Waktu Realisasi Pengendalian Penanggung Pengendalian Rencana Realisasi Prioritas Pelaksanaan yang masih Usulan Waktu Jawab yang seharusnya Waktu Waktu Perbaikan perlu Perbaikan ada Pelaksanaan Pelaksanaan Pengendalian perbaikan
Pelaporan Pemilik Risiko/Satuan Tugas melaporkan secara berkala setiap 6 bulan sekali:
Laporan Hasil Penilaian Risiko Rencana Tindak Pengendalian Laporan Pelaksanaan dan pemantauan
STRATEGI PENERAPAN SPIP
TAHAP1
TAHAP 2
• Lakukan penilaian risiko dan pengendalian risiko yang mempunyai dampak negatif dan signifikan terhadap pencapaian tujuan dan sasaran yang telah ditetapkan
• Siapkan sarana dan prasarana yang meliputi SDM, infrastruktur, dan SOP;
• Integrasikan manajemen risiko ke dalam perencanaan, pelaksanaan dan pertanggungjawaban program dan kegiatan TAHAP 3 untuk mencapai tujuan dan sasaran yang telah ditetapkan
• Lakukan pemantauan secara terus menerus untuk perbaikan pada saat pelaksanaan, pertanggungjawaban, ataupun untuk TAHAP 4 bahan perencanaan berikutnya
PENERAPAN SPIP PEMILIK RISIKO
Memimpin/ bertanggung jawab terhadap penerapan SPIP pada Unit Kerja
SATGAS SPIP
INSPEKTORAT
1. melakukan identifikasi dan analisis risiko terhadap pencapaian tujuan dan sasaran kegiatan pada unit pemilik risiko masing-masing; 2. melakukan kegiatan penanganan dan pemantauan risiko hasil identifikasi dan analisis risiko; dan 3. membantu pemilik risiko dalam proses operasional SPIP sehari-hari. 4. Menatausahakan dan melaporkan pelaksanaan RTP
1. Pembinaan thd pelaksanaan manajemen risiko berupa sosialisasi, bimbingan, supervisi dan pelatihan 2. Audit atau evaluasi atas pengelolaan risiko
PENGARAH
RANCANGAN KELEMBAGAAN
SATGAS MANAJEMEN RISIKO KEMENTERIAN Penanggung Jawab
:
Koordinator
:
Ka. Biro Perencanaan
Sekretaris
:
Kabag Perencanaan Umum, Biro Perencanaan
Anggota
:
Sekretaris Deputi
KEPALA
PENANGGUNG JAWAB K/L
EVALUATOR
SEKRETARIS UTAMA
INSPEKTORAT
SATGAS SPIP TINGKAT UNIT ESELON I
Sekretaris Utama
Penanggung Jawab
:
SETAMA/DEPUTI
Ketua
:
Ka. Biro Perencanaan/Ses Deputi
Sekretaris
:
Pejabat Es. III Bidang Perencanan Program
Anggota
:
Pejabat Es. II masingmasing Unit Es. I
UNIT PEMILIK RISIKO Pemilik Risiko
:
Pimpinan Unit Kerja Es.II/Kepala UPT
Ketua
:
Pjb. Es III/IV atau Pjb. yang ditunjuk
Anggota
:
Pjb. Es III/IV atau Pegawai yang ditunjuk
LOGO