governance, risk, control and compliance.pptx

GRCC Auditor Terampil/Pertama

Indikator Hasil Pembelajaran - Peserta paham konsep dan penerapan GRCC - Peserta paham konsep dan penerapan SPIP } Pengawasan Intern

TABLE OF CONTENTS Risk Control Governance 01 02 03 04 05 06 Good Governance SPIP Compliance

01 Governance Apa itu governance? Apa gunanya? Apa urgensinya auditor paham governance?

Governance kombinasi dari struktur dan proses yang diterapkan oleh manajemen untuk menetapkan aktivitas , membagi tanggung jawab , mengarahkan , mengelola , dan memantau kegiatan organisasi dalam rangka pencapaian tujuan organisasi . “ “

Governance

Governance struktur proses Siapa mengerjakan apa Koordinasi dengan siapa Bertanggung jawab kepada siapa Serangkaian aktivitas terstruktur , sistematis , dan saling terkait dalam rangka pencapaian tujuan organisasi Pemerintah Swasta Masyarakat

Governance Adanya Mandat , Khusus untuk Entitas Sektor Publik ( Mandat UUD, UU, PP, Perpres , dll ). Untuk sektor privat , tidak perlu ada mandat .

U nsur Proses Bisnis Struktur Pelaku pelaksana aktivitas Input Sumber daya yang dibutuhkan Tujuan O utput dan Outcome Aktivitas Tindakan manual manusia dan otomatisasi sistem Mekanisme Perangkat / teknologi / metode

Tingkatan proses bisnis L evel 0 Level 1 Level n proses bisnis rinci sebagai penjabaran proses bisnis level 0 peta proses bisnis yang memuat seluruh proses bisnis proses bisnis lebih rinci yang menjabarkan proses-proses bisnis di level 1

Tingkatan proses bisnis

Tingkatan proses bisnis CONTOH: PROSES BISNIS BPKP Peraturan BPKP Nomor 1 Tahun 2023 tentang Peta Proses Bisnis BPKP Keputusan Kepala BPKP Nomor HK.01.01/KEP-192/K/SU/2023 tentang Peta Relasi dan Peta Lintas Fungsi pada Peta Proses Bisnis Badan Pengawasan Keuangan dan Pembangunan Dapat diakses pada: https://mkot.bpkp.go.id/etop/petaProsesBisnis

Tingkatan proses bisnis CONTOH L evel 0 Level 1 Level n Rehabilitasi SarPras Pendidikan Peningkatan Kualitas Pendidikan Pelaksanaan rehab ruang kelas

ILUSTRASI SEDERHANA Narko , seorang Pegawai BPKP TUJUAN Tidak Terlambat Ke Kantor Setiap Hari Bangun Tidur Ibadah Mandi Persiapan Perjalanan Ambil Wudhu Pake Sarung / mukena Ambil Sajadah Ibadah Berdoa Masuk Kamar Mandi Buka Baju Sikat Gigi Sabunan Handukan Pakai Baju Cek Bawaan dalam tas Pake Kaos Kaki - Sepatu Pesen Gojek Naik Gojek ke Halte TJ Naik TJ Jalan dari Halte ke Kantor LEVEL 0 LEVEL 1

Analisis proses bisnis proses mempelajari , memahami , mendeteksi , dan memperbaiki kelemahan proses bisnis dalam suatu organisasi untuk meningkatkan kinerja , akuntabilitas , transparansi , dan pengendalian intern “ “ Titik Kritis

ILUSTRASI SEDERHANA Narko , seorang Pegawai BPKP TUJUAN Tidak Terlambat Ke Kantor Setiap Hari Bangun Tidur Ibadah Mandi Persiapan Perjalanan Ambil Wudhu Pake Sarung / mukena Ambil Sajadah Ibadah Berdoa Masuk Kamar Mandi Buka Baju Sikat Gigi Sabunan Handukan Pakai Baju Cek Bawaan dalam tas Pake Kaos Kaki - Sepatu Pesen Gojek Naik Gojek ke Halte TJ Naik TJ Jalan dari Halte ke Kantor LEVEL 0 LEVEL 1 Mana yang merupakan Titik Kritis ?

Analisis proses bisnis M anajemen Auditor M emperbaiki dan memutakhirkan proses bisnis Mempertajam fokus pengawasan Penentuan ruang lingkup analisis Penentuan ruang lingkup dan regulasi Rekonstruksi Proses Bisnis Identifikasi Permasalahan Perbaikan Identifikasi pemangku kepentingan Analisis desain Analisis kesesuaian regulasi Analisis pemantauan dan evaluasi Pemetaan titik kritis Penyajian simpulan

Penyusunan Proses bisnis Planning Penentuan strategi mencapai tujuan A P O C Organizing Actuating Controlling Alokasi sumber daya , tata cara , susunan struktur Memotivasi dan mengarahkan anggota organisasi Memantau , mereviu , mengevaluasi kinerja

Contoh Proses bisnis Unsur Manajemen Aktivitas Pelaku Mekanisme Input Output/ Outcome Planning Penetapan dan pengisian kuota ; Ditjen PHU, Menteri Agama Rapat , Focus Group Discussion, Kajian, Koordinasi External (Arab Saudi) penetapan kuota haji Indonesia, jumlah penduduk muslim di daerah, daftar tunggu haji Kuota Haji per Provinsi Organizing Pembentukan Panitia Penyelenggara Ibadah Haji (PPIH) Ditjen PHU Rekrutmen dan seleksi Formasi Kebutuhan Panitia SK Penugasan PPIH Actuating Pelayanan Jemaah Haji di Arab Saudi PPIH Arab Saudi Pelayanan transportasi, akomodasi, konsumsi, kesehatan Daftar Jemaah Haji, Jadwal Ibadah Haji Laporan Pelayanan Akomodasi , Transportasi , Konsumsi , Kesehatan Controlling Pengawasan Pelaksanaan Ibadah Haji Inspektorat Kementerian Agama Monitoring, Reviu, Evaluasi Laporan Penyelenggaraan Ibadah Haji Rekomendasi perbaikan Penyelenggaraan Ibadah haji

Diskusi Makan Bergizi Gratis Susun tatakelola MBG berdasarkan matriks berikut: Unsur Manajemen Aktivitas Pelaku Mekanisme Input Output/ Outcome Planning Organizing Actuating Controlling

02 Risk Apa itu risiko? Apakah seluruh risiko perlu dihindari? Apa urgensi auditor memahami risiko?

Risk ketidakpastian yang berdampak bagi pencapaian tujuan “ “

Risk

03 control Apa itu pengendalian intern? Apa gunanya? Apa urgensinya auditor paham pengendalian intern?

control men dukung tata kelola dan manajemen risiko dengan memastikan bahwa terdapat mekanisme untuk mendeteksi dan mengatasi risiko “ “

keandalan , ketepatan waktu , dan transparansi pelaporan Tujuan Pengendalian Intern efektivitas dan efisiensi operasi organisasi Reporting Operations Compliance Kepatuhan terhadap hukum dan peraturan yang berlaku

Fungsi Preventif Detektif Korektif Sifat Hard Control Soft Control JENIS PENGENDALIAN

ILUSTRASI SEDERHANA Narko , seorang Pegawai BPKP TUJUAN Tidak Terlambat Ke Kantor Setiap Hari Bangun Tidur Ibadah Mandi Persiapan Perjalanan Ambil Wudhu Pake Sarung / mukena Ambil Sajadah Ibadah Berdoa Masuk Kamar Mandi Buka Baju Sikat Gigi Sabunan Handukan Pakai Baju Cek Bawaan dalam tas Pake Kaos Kaki - Sepatu Pesen Gojek Naik Gojek ke Halte TJ Naik TJ Jalan dari Halte ke Kantor Bangun Kesiangan Air Mati Sarung / Mukena Sobek Air Mati Pasta Gigi Habis Sabun Habis Kepeleset Ada Kecoa di Kamar Mandi RISIKO Baju belum Kering Belum disetrika Baju Hilang Bawaan Tertinggal (Laptop, HP, dll ) HP/ Aplikasi Error Tidak ada Sinyal Driver susah Macet TJ mogok Huru -Hara PENGENDALIAN Tidur Tepat Waktu Pasang Alarm/ Weker Sto k Air Galon Stok Satung / Mukena melimpah Stok Air Galon Stok Pasta Gigi dan Sabun Melimpah Pasang Anti Licin Basmi Kecoa Rutin Stok Baju Melimpah Siapkan Baju pada ahri sebelumnya Masukkan barang penting di malam harinya Punya 2 HP dengan provider berbeda Install 2-3 layanan ride hailing berbeda Cek Rute sebelum berangkat

Manajemen Risiko Proses sistematis untuk meng identifikasi , meng analisis , meng evaluasi , dan mengendalikan risiko “ “

Manajemen Risiko Menyatu memastikan pemahaman yang sama tentang risiko dan mendapatkan masukan dari berbagai perspektif , baik dari internal maupun eksternal organisasi memastikan bahwa pengendalian risiko tetap efektif dan relevan Proses dokumentasi dan pelaporan hasil manajemen risiko kepada pemangku kepentingan yang relevan

Manajemen Risiko Sekuensial pendefinisian ruang lingkup aktivitas manajemen risiko , pemahaman konteks internal dan eksternal organisasi , serta penetapan kriteria untuk menilai signifikansi risiko Identifikasi lingkungan dan pihak-pihak yang berkepentingan dalam proses MR, baik internal dan eksternal Menetapkan Ruang Lingkup , Tujuan / Sasaran , serta hasil yang diharapkan dari penerapan MR Menetapkan aspek / tahapan pencapaian tujuan / sasaran yang akan dikaji risikonya Penentuan kriteria kemungkinan & dampak Selera Risiko

Batasan Risiko Risk Capacity Risk Tolerance Risk Appetite BATASAN Risiko Risk Capacity Risk Tolerance Risk Appetite Selera risiko ditetapkan pada range di bawah Kapasitas dan Toleransi Risiko organisasi . Pernyataan dapat dilakukan secara kualitatif dan/ atau menggunakan batasan skor /level risiko . Contoh apabila selera risiko ditetapkan dalam bentuk kuantitatif , dan ditetapkan pada skor 12, maka seluruh risiko yang memiliki skor di atas 12, harus dilakukan penanganan / respon lebih lanjut

Diskusi Batasan Risiko Anda senang makan ramen. Kedai ramen kesukaan anda menyajikan ramen dengan level kepedasan mulai dari 1-10. Anda tahu, perut anda hanya kuat makan ramen level 7. Jika lebih pedas dari itu, anda akan diare. Anda biasanya makan ramen dengan kepedasan level 3, karena menurut anda itu kepedasan yang paling pas. Namun, terkadang jika sedang ingin tantangan, anda juga beberapa kali makan ramen level 5. Risk Capacity? Risk Tolerance? Risk Appetite?

Substansi Risiko Risiko Kepatuhan Risiko Keuangan Risiko Reputasi Tingkatan Risiko Risiko strategis Risiko operasional kategori Risiko

PENILAIAN RISIKO

Manajemen Risiko Sekuensial menemukan, mengenali , dan mendeskripsikan risiko yang dapat mempengaruhi pencapaian tujuan organisasi

Penanganan Risiko Inherent Risk Control Risk Residual Risk Konsep Risiko

Diskusi Rumah di tepi sungai Nuklir di wilayah gempa TNI jabatan sipil Inherent Control Residual

IDENTIFIKASI Risiko Sumber Informasi Pengalaman /Data historis Internal ( pernah terjadi sebelumnya ) Pengalaman /Data historis Eksternal ( pernah terjadi sebelumnya di entitas lain) Pendapat ahli Laporan hasil audit Dokumen perencanaan

IDENTIFIKASI Risiko TEKNIK IDENTIFIKASI Focus Group Discussion (FGD)/ Curah Pendapat Brainstorming Wawancara Checklist atau Taxonomies Failure Mode and Effect Analysisi (FMEA) dan Failure Mode, Effect and Critically Analysis (FMECA) Hazard and Operability (HAZOP) Studies/ Analisis Pendahuluan Studi Potensi Bahaya dan Operabilitas Scenario Analysis/ Analisis Skenario Structured What If Technique (SWIFT) / Struktur “ apa-jika ” Risk Breakdown Structure (RBS) Teknik Delphi Root Cause Analysis (RCA)/ Akar Penyebab Masalah Documentation Review Bow Tie Analysis ( Analisis Dasi Kupu-Kupu) dll

IDENTIFIKASI Risiko PERNYATAAN RISIKO APAKAH PERNYATAAN RISIKO SUDAH TEPAT? MEMILIKI SELURUH UNSUR: Merupakan peristiwa Berpotensi terjadi Berdampak / berkaitan terhadap pencapaian tujuan DAPAT DIIDENTIFIKASI JENISNYA Prospektif : belum pernah terjadi sebelumnya Retrospektif : pernah terjadi sebelumnya dan berpotensi terjadi kembali MEMILIKI KRITERIA: Bukan merupakan negasi dari tujuan Dapat dibedakan pernyataan risiko , penyebab dan dampak Dapat diidentifikasi sumbernya (internal/ eksternal ) DAPAT DIIDENTIFIKASI LINGKUPNYA Strategis Operasional

IDENTIFIKASI Risiko CONTOH PROGRAM: BANTUAN BIAYA PENDIDIKAN BAGI PESERTA DIDIK MISKIN TUJUAN: meningkatkan akses layanan pendidikan mencegah Peserta Didik putus sekolah menarik Peserta Didik putus sekolah MANAKAH PERNYATAAN RISIKO YANG TEPAT? Pernyataan Risiko Uraian Gagal membantu biaya pendidikan peserta didik miskin [X] Ini hanya negasi / kebalikan dari tujuan ; bukan pernyataan risiko yang tepat Peserta didik miskin tidak mendapat bantuan [X] Ini adalah pernyataan dampak ; bukan pernyataan risiko yang tepat Peserta didik miskin malas mengerjakan tugas [X] Ini adalah risiko , tapi bukan risiko terhadap pencapaian tujuan program ini . Jadi, ini bukan pernyataan risiko yang tepat Penerima manfaat tidak sesuai kriteria [v] ini adalah pernyataan risiko yang tepat . Dapat dikendalikan dengan memastikan keakuratan data dan verifikasi Penyaluran dana bantuan terlambat [v] ini adalah pernyataan risiko yang tepat . Dapat dikendalikan dengan merancang prosedur dan implementasi yang tepat .

IDENTIFIKASI Risiko IDENTIFIKASI PENYEBAB DAN DAMPAK PENYEBAB Orang (Man) Dana (Money) Metode (Method) Bahan (Material) Mesin (Machine) Eksternal DAMPAK Kinerja Keuangan Reputasi Fraud

IDENTIFIKASI Risiko wrap-up Risiko adalah peristiwa yang dapat ( kemungkinan ) terjadi , Risiko melekat pada proses bisnis ( probis / subprobis / aktivitas ); yang dapat menghambat atau berpengaruh terhadap pencapaian tujuan / sasaran Risiko bukan negasi ( kebalikan ) dari sasaran / tujuan Setiap deskripsi risiko menyatakan hanya SATU risiko ( Jangan menyatukan beberapa risiko yang berbeda dalam satu deskripsi risiko ) Satu risiko bisa multi penyebab dan multi dampak

CONTOH RISK REGISTER – IDENTIFIKASI (Program Indonesia PINTAR) No Proses Bisnis Kategori Sebab Pernyatan Risiko Dampak 1 Penetapan penerima manfaat Operasional - kelemahan akurasi data Dapodik dan DTKS - Proses verifikasi di sekolah dan dinas yang tidak optimal - sosialisasi kriteria penerima manfaat kurang optimal Siswa layak menerima tidak tercatat ( exclusion error ) - Siswa miskin tidak menerima bantuan - Siswa putus sekolah ; - ketidaksetaraan akses pendidikan - Hilangnya kontribusi ekonomi 2 Penyaluran Dana Operasional - Masalah pada server - Serangan Siber - Serangan virus/malware Sistem dan Data pada Dapodik error/tidak bisa diakses - Data Hilang - Pendataan dan Verifikasi Penerima Bantuan terhambat - Penyaluran Bantuan terhambat 3 Penarikan Dana Fraud/ Kecurangan - Penarikan dana dilakukan secara kolektif dan dipotong - Sosialisasi regulasi belum optimal - Kelemahan dalam pemantauan dan pengawasan Pungli atau Pemotongan Bantuan oleh Dinas/Sekolah - Kerugian keuangan penerima ; - citra buruk instansi ; - sanksi hukum pidana

Manajemen Risiko Sekuensial menentukan tingkat risikonya berdasarkan kemungkinan dan dampak

ANALISIS Risiko

Manajemen Risiko Sekuensial

CONTOH RISK REGISTER – IDENTIFIKASI & ANALISIS (Program Indonesia PINTAR) No Proses Bisnis Kategori Sebab Pernyatan Risiko Dampak Inherent Risk Pengendalian Existing Control Risk Kemungkinan Dampak Skor Kemungkinan Dampak Skor 1 Penetapan penerima manfaat Operasional - kelemahan akurasi data Dapodik dan DTKS - Proses verifikasi di sekolah dan dinas yang tidak optimal - sosialisasi kriteria penerima manfaat kurang optimal Siswa layak menerima tidak tercatat ( exclusion error ) - Siswa miskin tidak menerima bantuan - Siswa putus sekolah ; - ketidaksetaraan akses pendidikan - Hilangnya kontribusi ekonomi 5 5 25 Pemutakhiran data Dapodik secara berkala ; verifikasi ulang oleh dinas pendidikan 3 5 22 2 Penyaluran Dana Operasional - Masalah pada server - Serangan Siber - Serangan virus/malware Sistem dan Data pada Dapodik error/tidak bisa diakses - Data Hilang - Pendataan dan Verifikasi Penerima Bantuan terhambat - Penyaluran Bantuan terhambat 4 4 19 - Pemeliharaan berkala pada server - Pengadaan dan operasionalisasi server cadangan - Pengembangan fitur keamanan sistem - Backup data secara berkala 2 3 11 3 Penarikan Dana Fraud/ Kecurangan - Penarikan dana dilakukan secara kolektif dan dipotong - Sosialisasi regulasi belum optimal - Kelemahan dalam pemantauan dan pengawasan Pungli atau Pemotongan Bantuan oleh Dinas/Sekolah - Kerugian keuangan penerima; - citra buruk instansi; - sanksi hukum pidana 4 5 24 - Penyaluran langsung ke rekening siswa , dan penarikan secara mandiri oleh masing masing penerima - Penetapan regulasi - larangan penarikan kolektif - Pemantauan berkala - Menyediakan portal pengaduan atau WBS 3 4 17

Manajemen Risiko Sekuensial hasil analisis risiko dengan kriteria risiko untuk menentukan apakah risiko dapat diterima atau memerlukan penanganan dan juga menentukan prioritas penanganan

Manajemen Risiko Sekuensial Dasar penentuan risiko mana yang perlu ditangani atau dimitigasi ; mana yang tidak Menentukan urutan prioritas penanganan risiko Evaluasi risiko sangat berkaitan erat dengan risk appetite, risk tolerance, dan risk capacity .

Manajemen Risiko Sekuensial proses mengidentifikasi, menyeleksi dan menerapkan tindak lanjut terhadap risiko-risiko yang berdasarkan evaluasi risiko disimpulkan tidak dapat diterima

Manajemen Risiko Sekuensial Menghindari Mengurangi Mentransfer Menerima

PERLAKUAN Risiko Identifikasi semua opsi penanganan yang mungkin dilakukan . Fokus pada memberikan opsi yang memuaskan , walaupun tidak maksimal ; Dari segi biaya merupakan opsi yang paling " cost-effective ", yang dapat disimpulkan dari analisis manfaat-biaya ( cost-benefit analysis ). Opsi penanganan yang membutuhkan biaya yang lebih besar dari manfaat atau kerugian dampak risiko apabila terjadi , sebaiknya tidak dipilih . Opsi yang diambil sesuai dengan norma-norma yang sehat ( etis , sesuai standar , peraturan perundangan yang berlaku , dll .); Penanganan risiko harus dapat mengurangi tingkat risiko hingga batas risiko yang dapat diterima oleh entitas . Apabila belum , dapat mengombinasikan lebih dari satu opsi respons , misalnya kombinasi pembelian asuransi dan perbaikan proses bisnis internal. Pilihan Respons Risiko Uraian Menerima Risiko Memutuskan untuk menerima risiko tanpa tindakan lebih lanjut , biasanya untuk risiko dengan dampak kecil , di bawah selera risiko , atau biaya pengendalian tambahan yang tidak sebanding dengan manfaat yang diperoleh Mitigasi Risiko Penanganan yang ditujukan untuk mengurangi kemungkinan atau mengurangi dampak risiko , seperti melalui rancangan pengendalian tambahan , perubahan proses bisnis dan prosedur , atau pengembangan kapabilitas . Berbagi Risiko Memindahkan sebagian risiko kepada pihak lain melalui mekanisme asuransi , kontrak , atau kemitraan . Menghindari Risiko Menghapus aktivitas pemicu risiko , misalnya dengan menghentikan , menunda , atau mengubah aktivitas yang berisiko tinggi .

Penanganan Risiko Inherent Risk Control Risk Residual Risk Konsep Risiko

CONTOH RISK REGISTER – PENILAIAN RISIKO (IDENTIFIKASI-ANALISIS-EVALUASI) DAN PERLAKUAN RISIKO (Program Indonesia PINTAR) No RANK Proses Bisnis Kategori Sebab Pernyatan Risiko Dampak Inherent Risk Pengendalian Existing Control Risk Opsi Penanganan Risiko Residual Risk Kemungkinan Dampak Skor Kemungkinan Dampak Skor Kemungkinan Dampak Skor 1 1 Penetapan penerima manfaat Operasional - kelemahan akurasi data Dapodik dan DTKS - Proses verifikasi di sekolah dan dinas yang tidak optimal - sosialisasi kriteria penerima manfaat kurang optimal Siswa layak menerima tidak tercatat ( exclusion error ) - Siswa miskin tidak menerima bantuan - Siswa putus sekolah ; - ketidaksetaraan akses pendidikan - Hilangnya kontribusi ekonomi 5 5 25 Pemutakhiran data Dapodik secara berkala ; verifikasi ulang oleh dinas pendidikan 3 5 22 Mitigasi Risiko : - Pengembangan portal pengaduan khusus untuk keluhan / pengajuan siswa miskin yang tidak terdata - Koordinasi dengan APIP Daerah untuk pemantauan dan verifikasi data penerima - Pengajuan usulan penerima tambahan ( siswa yang layak ) pada data yang telah update 2 3 11 2 3 Penyaluran Dana Operasional - Masalah pada server - Serangan Siber - Serangan virus/malware Sistem dan Data pada Dapodik error/tidak bisa diakses - Data Hilang - Pendataan dan Verifikasi Penerima Bantuan terhambat - Penyaluran Bantuan terhambat 4 4 19 - Pemeliharaan berkala pada server - Pengadaan dan operasionalisasi server cadangan - Pengembangan fitur keamanan sistem - Backup data secara berkala 2 3 11 Menerima Risiko ( tingkat control risk rendah , dan di bawah selera risiko Kementerian - misalnya 15) 2 3 11 3 2 Penarikan Dana Fraud/ Kecurangan - Penarikan dana dilakukan secara kolektif dan dipotong - Sosialisasi regulasi belum optimal - Kelemahan dalam pemantauan dan pengawasan Pungli atau Pemotongan Bantuan oleh Dinas/Sekolah - Kerugian keuangan penerima; - citra buruk instansi; - sanksi hukum pidana 4 5 24 - Penyaluran langsung ke rekening siswa , dan penarikan secara mandiri oleh masing masing penerima - Penetapan regulasi - larangan penarikan kolektif - Pemantauan berkala - Menyediakan portal pengaduan atau WBS 3 4 17 Mitigasi Risiko : - Bekerjasama dengan BPKP untuk melakukan pengawasan ( melalui Perwakilan di Seluruh Indonesia) - Koordinasi dengan APH (Polisi, Kejaksaan , KPK) untuk penanganan pengaduan berindikasi Fraud / Pidana Korupsi 2 3 11

Diskusi Makan Bergizi Gratis Lakukan penilaian risiko untuk program MBG, dan rancang opsi perlakuan risikonya . Susun dalam Risk Register

04 compliance Apa itu kepatuhan? Kenapa kita harus patuh? Kenapa banyak hal diatur?

compliance memastikan bahwa semua aktivitas yang dilakukan telah sesuai dengan aturan yang berlaku “ “ Peraturan Pemerintah Standar K ode Etik Kebijakan Internal Organisasi

compliance

T ujuan compliance Trust komitmen organisasi terhadap integritas dan transparansi yang penting bagi para pemangku kepentingan Sustainability organisasi dapat memastikan operasional jangka panjang Efisiensi mengelola sumber daya secara lebih efektif dan meningkatkan produktivitas Risiko meminimalkan risiko pelanggaran hukum , kerugian finansial , serta kerusakan reputasi

3 2 1 P enerapan compliance Membangun kepemimpinan dan komitmen Memahami konteks organisasi dan peraturan Membangun struktur compliance

6 5 4 P enerapan compliance Integrasi ke dalam proses bisnis Mengembangkan kebijakan dan prosedur compliance Melakukan evaluasi kinerja dan perbaikan berkelanjutan

KERANGKA HUBUNGAN GRCC COMPLIANCE Memastikan semua yang telah dirancang , DILAKSANAKAN Mandat , Ekspektasi Stakeholders GOAL SETTING Ketepatan cascading antara strategi, program, kegiatan BUSINESS PROCESS RISK MANAGEMENT INTERNAL CONTROL Memastikan tujuan organisasi tercapai Ketepatan strategi pencapaian tujuan / sasaran melalui pemilihan proses bisnis yang tepat Ketepatan identifikasi risiko atas sasaran dan proses bisnis pencapaian tujuan Ketepatan pemiihan pengendalian untuk memitigasi risiko Memastikan Langkah kerja mendukung pencapaian tujuan / sasaran Memastikan risiko terkelola melalui pengendalian yang efektif Memastikan desain pengendalian intern memadai dan dilaksanakan dengan konsisten

Diskusi Pelanggaran Aturan Aturan apa saja yang pernah Saudara langar? Apa pembenaran Saudara melakukan pelanggaran tersebut ? Apakah ada hukuman yang Saudara dapatkan atas pelanggaran tersebut ?

05 G ood Governance Apa itu good governance? Apa untungnya? Apa hubungannya dengan three lines model?

Good governance sistem pengelolaan yang mengedepankan partisipasi , transparansi , akuntabilitas , efektivitas , efisiensi , keadilan , dan kepatuhan terhadap hukum “ “

Three lines model

Three lines model & GRCC Elemen GRCC Lini Pertama Lini Kedua Lini Ketiga Governance Menerapkan kebijakan dan prosedur yang ditetapkan oleh manajemen senior. Membantu mengembangkan dan memantau pelaksanaan kebijakan dan prosedur . Mengevaluasi efektivitas struktur tata kelola organisasi . Risk Management Mengidentifikasi dan mengelola risiko dalam operasi sehari-hari . Memantau proses manajemen risiko serta membantu lini pertama dalam penilaian risiko . Memberikan jaminan atas efektivitas proses manajemen risiko . Control Menerapkan dan memelihara pengendalian intern dalam proses bisnis. Merancang dan memantau sistem pengendalian intern. Menilai kecukupan dan efektivitas sistem pengendalian intern. Compliance Memastikan kepatuhan terhadap regulasi dan kebijakan internal dalam aktivitas operasional. Memantau kepatuhan terhadap regulasi dan kebijakan , serta memberikan pelatihan dan panduan . Mengevaluasi kepatuhan terhadap reglasi dan kebijakan melalui audit independen

INTEGRATED GRC Model

06 spip Apa itu SPIP? Kenapa seluruh organisasi pemerintah harus ber-SPIP? Apa peran BPKP dalam SPIP?

control I nternal Control Framework

Sistem pengendalian intern merupakan proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai . Proses tersebut bertujuan untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien , keandalan pelaporan keuangan , pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan Mandat & Konsep spip “ “

Mandat & Konsep spip

LINGKUNGAN PENGENDALIAN 1 Kondisi dalam instansi pemerintah yang mempengaruhi efektivitas pengendalian intern 1. 1 Penegakan Integritas dan Nilai Etika CONTOH PENYELENGGARAAN: Pemberian reward and punishment Penegakan disiplin di lingkungan kerja Keteladanan pimpinan dalam disiplin dan etika Upaya pembangunan integritas di lingkungan kerja 1. 2 Komitmen terhadap Kompetensi CONTOH PENYELENGGARAAN: Penempatan ( seleksi / mutasi / promosi ) dilakukan dengan mempertimbangkan kompetensi pegawai Analisis kompetensi SDM dilakukan sebagai dasar perencanaan rekrutmen dan pengembangan SDM 1. 4 Struktur Organisasi yang Sesuai dengan Kebutuhan CONTOH PENYELENGGARAAN: Struktur organisasi yang ditetapkan dapat mendukung pelaksanaan tusi dan pencapaian tujuan organisasi Struktur organisasi dijabarkan dalam SOP untuk setiap proses bisnis Struktur organisasi diisi SDM yang memadai 1. 3 Kepemimpinan yang Kondusif CONTOH PENYELENGGARAAN: Pimpinan dalam ucapan dan perbuatan dapat menciptakan situasi kerja yang kondusif Pimpinan menyediakan sumber daya yang memadai untuk penerapan manajemen risiko Pimpinan mempertimbangkan hasil manajemen risiko sebagai dasar pengambilan keputusan Penerapan manajemen risiko dijadikan indikator kinerja dalam dokumen perencanaan LINGKUNGAN PENGENDALIAN

1. 5 Pendelegasian Wewenang dan Tanggung Jawab yang Tepat CONTOH PENYELENGGARAAN: Terdapat kejelasan alur hubungan vertikal dan horizontal dan alur pertanggungjawaban pendelegasian wewenang dan tanggung jawab Pihak yang diberikan wewenang dan tanggung jawab dapat melaksanakan tugas dan fungsinya dengan baik 1. 6 Penyusunan dan Penerapan Kebijakan yang Sehat tentang Pembinaan SDM CONTOH PENYELENGGARAAN: Pengelolaan SDM sejak rekrutmen s.d. pensiun dilakukan sesuai aturan Terdapat pembinaan penerapan manajemen risiko untuk pimpinan dan staf melalui bimtek / diklat dsb SDM memiliki kesadaran untuk penerapan manajemen risiko 1. 8 Hubungan Kerja yang Baik dengan IP Terkait CONTOH PENYELENGGARAAN: Pelaksanaan tugas dan fungsi dalam proses bisnis yang melibatkan pihak lain dilakukan secara efektif Risiko dalam pelaksanaan proses bisnis yang melibatkan pihak lain diidentifikasi dan dikelola 1. 7 Peran APIP yang Efektif CONTOH PENYELENGGARAAN: Inspektorat melakukan kegiatan pengawasan assurance dan consulting Kegiatan pengawasan Inspektorat mengarah pada isu strategis Kegiatan pengawasan Inspektorat dilakukan dengan mempertimbangkan risiko Rekomendasi Inspektorat diarahkan untuk perbaikan pengendalian Inspektorat melakukan pembinaan penerapan manajemen risiko kepada unit kerja lain LINGKUNGAN PENGENDALIAN LINGKUNGAN PENGENDALIAN 1 Kondisi dalam instansi pemerintah yang mempengaruhi efektivitas pengendalian intern

MR PENILAIAN RISIKO 2 Kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran instansi pemerintah 2 . 1 Identifikasi Risiko CONTOH PENYELENGGARAAN: Penetapan kebijakan manajemen risiko yang memadai Risiko strategis K/L/D, strategis unit kerja , dan operasional telah diidentifikasi dan dituangkan dalam daftar risiko Penerapan manajemen risiko telah melekat pada proses bisnis 2 . 2 Analisis Risiko CONTOH PENYELENGGARAAN: Risiko strategis K/L/D, strategis unit kerja , dan operasional telah dianalisis tingkat dampat dan kejadiannya Atas risiko teridentifikasi dilakukan prioritisasi risiko Rencana Tindak Pengendalian (RTP) disusun untuk merespons risiko RTP dilaksanakan dan dipantau efektivitasnya

3 . 1 Reviu atas Kinerja Instansi Pemerintah CONTOH PENYELENGGARAAN: Reviu capaian kinerja dilakukan secara berkala ( triwulanan / semesteran / tahunan ) Reviu realisasi fisik dan keuangan dilakukan secara berkala ( triwulanan / semesteran / tahunan ) Pimpinan memberikan arahan terkait capaian kinerja dan ditindaklanjuti 3 . 2 Pembinaan SDM CONTOH PENYELENGGARAAN: P rosedur pengembangan kompetensi SDM ada dan diimplementasikan Terdapat prosedur pengembangan karier pegawai yang jelas & diimplementasikan Terdapat sistem penilaian kinerja pegawai dan penetapan kompensasi yang jelas dan diimplementasikan 3 . 4 Pengendalian Fisik atas Aset CONTOH PENYELENGGARAAN: Seluruh BMN/BMD tercatat dalam Kartu Inventaris , Buku Inventaris , Laporan BMN/BMD dsb Seluruh BMN/BMD didukung dengan bukti kepemilikan yang sah Gedung kantor disertai papan nama , berpagar , berpengaman , disertai CCTV 3 . 3 Pengendalian atas Pengelolaan Sistem Informasi CONTOH PENYELENGGARAAN: Penyediaan modul penggunaan aplikasi Terdapat alur trouble shooting sistem informasi yang jelas Penetapan SK pengelola / pengguna sistem informasi Penggunaan password dan log user aplikasi Penyediaan server untuk aplikasi pada ruang terpisah dan berpengaman KEGIATAN PENGENDALIAN KEGIATAN PENGENDALIAN 3 Tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif

3 . 6 Pemisahan Fungsi CONTOH PENYELENGGARAAN: Terdapat prose dur pemisahan fungsi yang jelas dalam struktur organisasi , juknis / juklak , dan SOP dan diterapkan secara konsisten dalam proses bisnis Terdapat pemisahan fungsi untuk mencegah penyalahgunaan wewenang 3 . 8 Pencatatan yang Akurat dan Tepat Waktu CONTOH PENYELENGGARAAN: Hasil dari transaksi keuangan yang telah diverifikasi dicatat dengan akurat segera setelah disetujui Output/outcome kinerja yang telah diverifikasi dicatat dengan akurat segera setelah disetujui BM N/BMN yang telah diakui kepemilikannya dicatat dengan akurat 3 . 5 Penetapan dan Reviu atas Ukuran dan Indikator Kinerja CONTOH PENYELENGGARAAN: Sasaran , indikator kinerja , dan targetnya direviu ketepatan dan keandalannya secara berkala Sasaran , indikator kinerja , dan targetnya disesuaikan apabila dinilai kurang tepat atau menyesuaikan perubahan lingkungan strategis 3 . 7 Otorisasi atas Transaksi dan Kejadian yang Penting CONTOH PENYELENGGARAAN: Penetapan keputusan dilakukan setelah melalui reviu berjenjang Penerbitan laporan dilakukan setelah melalui reviu berjenjang Transaksi keuangan diakui setelah dilakukan verifikasi bukti pendukung Output/outcome kinerja diakui setelah melalui verifikasi data dan bukti pendukung serta reviu berjenjang KEGIATAN PENGENDALIAN 3 Tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif

3 . 9 Pembatasan Akses atas Sumber Daya dan Pencatatannya CONTOH PENYELENGGARAAN: Penggunaan password dan log user aplikasi Penyediaan server untuk aplikasi pada ruang terpisah dan berpengaman Gedung kantor disertai papan nama , berpagar , berpengaman , disertai CCTV 3 . 10 Akuntabilitas terhadap Sumber dan Pencatatannya CONTOH PENYELENGGARAAN: Seluruh transaksi disertai dengan bukti pendukung yang lengkap dan dilaporkan Seluruh pengadaan BMN/BMD dise rtai dengan bukti pendukung yang lengkap dan dilaporkan Seluruh outp ut / outcome kinerja disertai bukti pendukung dan dilaporkan Laporan disampaikan secara tepat waktu 3 . 11 Dokumentasi yang Baik atas SPI serta Transaksi dan Kejadian Penting CONTOH PENYELENGGARAAN: Seluruh proses transaksi , bukti pendukung , dan laporannya didokumentasikan dengan lengkap dan rapi Seluruh proses pengadaan BMN/BMD, bukti pendukung , dan laporannya didokumentasikan dengan lengkap dan rapi Seluruh prose s kinerja untuk mencapai output/outcome , bukti pendukung , dan laporannya didokumentasikan dengan lengkap dan rapi KEGIATAN PENGENDALIAN //////// KEGIATAN PENGENDALIAN 3 Tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif

4 . 1 Informasi yang Relevan CONTOH PENYELENGGARAAN: Informasi terkait kebijakan internal tersedia secara lengkap dan mudah diakses oleh pegawai Informasi terkait layanan masyakarat tersedia secara lengkap dan mudah diakses masyarakat Informasi terkait manajemen kinerja ( rencana kinerja dan capaian kinerja tersedia secara lengkap dan mudah diakses Terdapat saluran pengaduan yang aktif Strategi dan kebijakan manajemen risiko telah dikomunikasikan kepada pihak terkait Daftar risiko dan R TP telah dikomunikasikan kepada pihak terkait 4. 2 Komunikasi yang Efektif CONTOH PENYELENGGARAAN: Upaya promosi / sosialisasi produk dan layanan dilakukan secar a terstruktur Upaya komunikasi untuk menepis isu negatiif dilakukan secara terstruktur Seluruh pegawai telah memahami visi , misi , tujuan , sasaran strategis , dan fokus pembangunan yang ditargetkan Seluruh pegawai telah memahami risiko yang dapat menghambat pencapaian sasaran dan rencana tindak pengendaliannya INFORMASI DAN KOMUNIKASI INFORMASI DAN KOMUNIKASI 4 In formasi adalah data yang telah diolah yang dapat digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi instansi pemerintah Komunikasi adalah proses penyampaian pesan atau informasi dengan menggunakan symbol atau lambang tertentu baik secara langsung maupun tidak langsung untuk mendapatkan umpan balik ////////

PEMANTAUAN //////// PEMANTAUAN 5 Proses penilaian atas mutu kinerja sistem pengendalian intern dan proses memberikan keyakinan bahwa temuan audit dan evaluasi lainnya segera ditindaklanjuti 5 . 1 Pemantauan Berkelanjutan CONTOH PENYELENGGARAAN: Pelaksanaan pengendalian yang dibangun dipantau secara berkala dan hasilnya disampaikan kepada pihak terkait Rekomendasi Inspektorat dipantau tindaklanjutnya Proses manajemen risiko direviu oleh pihak intenal ( lini kedua ) RTP dan keterjadian risiko dimonitoring dan hasilnya ditindaklan juti 5 . 2 Evaluasi Terpisah CONTOH PENYELENGGARAAN: Terdapat evaluasi yang dilakukan oleh Inspektorat atau pihak eksternal untuk menilai kecukupan pelaksanaan pengendalian Terdapat rekomendasi dari hasi l evaluasi Inspektorat atau pihak eksternal yang diarahkan untuk perbaikan pengendalian Rekomendasi dari Inspektorat atau pihak eksternal telah ditindaklanjuti Laporan disampaikan secara tepat waktu Proses manajemen risiko secara keseluruhan dievaluasi oleh Inspektorat sebagai lini ketiga

Penyelenggaraan SPIP 1 Perencanaan dan Penetapan Tujuan 2 Pelaksanaan Pengendalian 3 Pengukuran Pencapaian Kinerja 4 Penilaian Efektivitas SPIP

Penyelenggaraan SPIP 1 Perencanaan dan Penetapan Tujuan Sasaran strategis selaras dalam mendukung visi dan misi organisasi , mempertimbangkan mandat , serta berorientasi pada hasil Strategi pencapaian sasaran melalui program & kegiatan operasional

Penyelenggaraan SPIP membangun struktur pengendalian dan melaksanakan proses pengendalian 2 Pelaksanaan Pengendalian Memastikan tugas pokok dan fungsi dijalankan dengan baik Mengawal pencapaian tujuan & target yang telah ditetapkan

Penyelenggaraan SPIP Kegiatan organisasi yang efektif & efisien 3 Pengukuran Pencapaian Kinerja Keandalan pelaporan keuangan Pengamanan aset Kepatuhan terhadap peraturan perundang-undangan

Penyelenggaraan SPIP Maturitas SPIP adalah tingkat kematangan SPIP dalam mencapai tujuan pengendalian Fokus SPIP adalah penyelenggaraan yang optimal dan berkelanjutan , bukan pada nilai / skor maturitas SPIP Nilai/ skor maturitas SPIP seharusnya adalah cerminan aktual dari penyelenggaraan SPIP pada Kementerian/Lembaga/ Pemda 4 Penilaian Efektivitas SPIP

Penyelenggaraan SPIP 4 IEPK Kapabilitas Pengelolaan Risiko Korupsi Penerapan Strategi Pencegahan Penanganan Kejadian Korupsi SPIP Penetapan Tujuan Struktur dan Proses Pencapaian Tujuan Organisasi MRI Perencanaan Kapabilitas Hasil Penilaian Efektivitas SPIP

Pembinaan SPIP Memastikan SPIP diterapkan secara efektif di seluruh K/L/D Mendorong komitmen dan disiplin dalam penyelenggaraan SPIP SPIP bukan sekadar kewajiban administratif , tetapi kebutuhan organisasi Komitmen BPKP Kompleksitas birokrasi dan pemerintahan semakin Meningkat SPIP harus semakin adaptif dan responsif Efektivitas SPIP di seluruh instansi berdampak pada tata kelola nasional dan target pembangunan Urgensi dan Tantangan

Pembinaan SPIP

H idup kesepian tanpa kekasih Cukup sekian Terima kasih

governance, risk, control and compliance.pptx

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

governance, risk, control and compliance.pptx

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51

Slide 52

Slide 53

Slide 54

Slide 55

Slide 56

Slide 57

Slide 58

Slide 59

Slide 60

Slide 61

Slide 62

Slide 63

Slide 64

Slide 65

Slide 66

Slide 67

Slide 68

Slide 69

Slide 70

Slide 71

Slide 72

Slide 73

Slide 74

Slide 75

Slide 76

Slide 77