Peraturan Badan ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA.
Ditetapkan di Jakarta pada tanggal 21 Juni 2018
KEPALA BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN REPUBLIK INDONESIA,
ttd
ARDAN ADIPERDANA
Diundangkan di Jakarta pada tanggal 6 Juli 2018
DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,
ttd
WIDODO EKATJAHJANA
LAMPIRAN PERATURAN BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN
NOMOR 2 TAHUN 2018 TENTANG GRAND DESIGN IMPLEMENTASI PENGAWASAN BERKELANJUTAN DAN PEMANTAUAN BERKELANJUTAN DI LINGKUNGAN BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN.
GRAND DESIGN IMPLEMENTASI PENGAWASAN BERKELANJUTAN DAN PEMANTAUAN BERKELANJUTAN
A. LATAR BELAKANG BPKP sebagai auditor internal pemerintah, saat ini telah mentransformasikan diri dari pola pikir pengawasannya yang bersifat represif menuju preventif. Pelaksanaan proses bisnis manajemen di BPKP juga sudah mulai beralih dari pendekatan konvensional menuju pendekatan yang berbasis teknologi informasi.
Sebagai lembaga pengawasan Pemerintah, BPKP juga memiliki unit pengawas intern yaitu Inspektorat untuk mendukung pencapaian tujuan organisasi. Inspektorat juga dituntut menyesuaikan perannya dalam transformasi yang terjadi sehingga dapat berperan lebih konkrit dalam memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah.
Terbangunnya sistem peringatan dini yang selanjutnya disebut early warning system dan manajemen risiko yang andal diharapkan dapat membantu BPKP dalam pencapaian tujuan organisasi. Tujuan dan prioritas utama BPKP yang harus dicapai tercermin dalam Indikator Kinerja Utama (IKU) organisasi, diantaranya adalah peningkatan Kapabilitas APIP. Target peningkatan kapabilitas APIP yang diamanatkan oleh PRESIDEN kepada BPKP sampai dengan tahun 2019 adalah 85% APIP harus mencapai level 3.
Namun, pencapaian target tersebut saat ini masih jauh dari harapan. BPKP
selaku pembina APIP harus memiliki kebijakan dan kegiatan untuk meningkatkan kapabilitas APIP di K/L/P. Kondisi itu menuntut Inspektorat selaku pengawas internal BPKP melakukan pengawalan kegiatan peningkatan kapabilitas APIP oleh BPKP terhadap K/L/P agar mencapai target.
Pengawasan Berkelanjutan dan Pemantauan Berkelanjutan yang dalam literatur auditing lazim disebut Continuous Auditing and Continuous Monitoring (CACM), merupakan suatu terobosan yang dipandang mampu meningkatkan kualitas pengawasan agar lebih memberikan nilai tambah bagi pencapaian tujuan organisasi secara keseluruhan. Penerapan CACM dipandang perlu sebagai sebuah pendekatan untuk melakukan pengawalan tersebut.
Dengan mengimplementasikan CACM, Inspektorat dapat melakukan pemantauan atas seluruh kegiatan di BPKP, baik kegiatan utama maupun kegiatan penunjang dengan dukungan teknologi informasi.
Dengan demikian, seluruh kegiatan yang menunjang pencapaian IKU BPKP, termasuk peningkatan kapabilitas APIP dapat dipantau secara berkelanjutan.
B. KONSEP CACM
1. Definisi CACM dan Perbedaan Continuous Auditing (CA) dan Continuous Monitoring (CM) Terdapat beberapa pengertian yang menjelaskan tentang konsep CA dan CM. Mainardi 1 (2011: 2) menjelaskan CA sebagai satu diantara banyak tools yang digunakan dalam profesi internal audit untuk menyediakan asurans yang layak (reasonable assurance) bahwa struktur pengendalian dalam lingkungan operasional telah didesain secara sesuai (suitably design), telah ditetapkan (established) dan telah beroperasi sesuai yang dikehendaki (operating as intended). Lebih lanjut dijabarkan bahwa CA melakukan pengujian dan validasi atas output yang dihasilkan suatu aktivitas untuk memastikan seluruh pengendalian dan pengendalian kunci dalam proses bisnis telah efektif dalam rangka menghasilkan keluaran yang diinginkan.
Mainardi (2011: 6) juga menjelaskan CM sebagai sebuah mekanisme yang menyediakan laporan-laporan aktivitas terinci dari seluruh proses bisnis yang dimiliki oleh suatu organisasi ataupun kegiatan-kegiatan yang
1 Mainardi, Robert L. (2011). Continuous Auditing: Developing and Implementing a Practical Methodology. John Wiley & Sons, Inc., Hoboken, New Jersey.
ingin dievaluasi. CM membandingkan volume, uang, penggunaan sumber daya manusia, ataupun ukuran-ukuran lain dengan range target atupun benchmark untuk membandingkan apakah realisasi output kegiatan telah sesuai dengan kinerja yang diinginkan atau kinerja yang dapat diterima.
Perbedaan konsep CA dan CM dijelaskan lebih lanjut dalam tabel berikut:
Table 1. Perbedaan Continuous Auditing dan Continuous Monitoring
Continuous Auditing Continuous Monitoring Responsibility Internal Audit Business unit management Definition Methodology used by auditors to perform control validation on a recurring basis.
Management process that assist in meeting its fiduciary responsibilities.
Focus Process that tests selected transactions or key control points based on a predetermined criteria. Part of the assurance process of internal audit responsibilities.
Process and Verify acceptable performance based on departement or industry standards.
Part of the ownership responsibilities of management.
Sumber: Mainardi, 2011
Dalam Global Technology Audit Guide (GTAG) edisi kedua yang diterbitkan oleh The Institute of Internal Auditors (IIA) pada tahun 2015 dengan judul Continuous Auditing: Coordinating Continuous Auditing and Monitoring to Provide Continuous Assurance, IIA memberikan definisi CA sebagai berikut:
“Continuous auditing-the combination of technology-enabled on going risk and control assessments. Continuous auditing is designed to enable the internal auditor to report on subject matter within a much shorter timeframe than under the traditional retrospective approach.” (2015:3) Definisi tersebut merupakan revisi atas definisi dalam GTAG Nomor 3 pada tahun 2005, yaitu: “Continuous auditing is a method used to perform control and risk assessments automatiCAlly on a more frequent basis” (IIA, 2005:1). Konsep the three lines of defence yang diadopsi dalam GTAG Tahun 2015 telah menambahkan definisi tersebut dengan lebih
komprehensif sehingga mencakup kata kunci risk dan control asessment, subject matter, dan shorter timeframe.
Dari beberapa definisi di atas terlihat beberapa poin penting yang menjadi ciri CA adalah sebagai berikut 2 (Puslitbangwas, 2017):
a. Dilakukan oleh pihak yang independen dalam hal ini internal auditor;
b. Ada hal pokok (subject matter) yang menjadi obyek audit yang merupakan tanggung jawab manajemen. Hal pokok ini berupa pengendalian intern atau pengendalian kunci;
c. Penerbitan laporan dalam waktu bersamaan atau segera setelah kegiatan dilaksanakan;
d. Memberikan keyakinan memadai (reasonable assurance) atas hal pokok (subject matter);
e. Sebagai alat yang dapat memberikan peringatan dini (early warning system);
f. Pelaksanaannya akan menghemat biaya audit;
g. Mengikuti perkembangan bisnis dan memberikan rekomendasi yang relevan dan tepat waktu;
h. Perolehan data terus-menerus untuk mendukung aktivitas audit.
Subject matter dalam konteks CA ini dijelaskan sebagai area yang menjadi obyek dari pelaksanaan CA berupa pengendalian kunci dan merupakan area yang berisiko tinggi.
2. Hubungan CA dan CM dalam Pelaksanaan Audit Pondasi dan basis dari kerangka asurans berkelanjutan mencakup proses CA dan pengujian atas CM yang dilakukan oleh manajemen. Sebagai the third line of defense, auditor internal berusaha untuk mendeteksi area- area yang menjadi perhatian dalam pengendalian dan manajemen risiko dalam kerangka pengendalian internal yang ada. Dengan menggunakan perangkat teknologi informasi, internal auditor juga melakukan asesmen atas pengendalian internal dan risiko yang sedang berlangsung. Pada akhirnya, internal auditor dapat menyediakan asurans yang independen terhadap pelaksanaan operasional di organisasi. Hal tersebut dijelaskan lebih lanjut dalam Gambar 1.
2 Pusat Penelitian dan Pengembangan Pengawasan BPKP. (2017). Laporan Pengkajian Penerapan Continuous Auditing dan Continuous Monitoring di Lingkungan Instansi Pemerintah:
Badan Pengawasan Keuangan dan Pembangunan. Puslitbangwas BPKP. Jakarta.
Gambar 1. Kerangka Pengawasan Berkelanjutan dan Pemantauan Berkelanjutan
Sumber: IIA, GTAG 2nd Edition: 4
Pada area di mana manajemen belum melaksanakan monitoring secara komprehensif, auditor harus mengembangkan pengujiannya menggunakan teknik-teknik CA. Sementara itu, ketika manajemen dalam first line of defense dan second line of defense telah berfungsi secara baik dan komprehensif, maka internal auditor tidak boleh melaksanakan teknik yang sama ketika CM tidak berjalan baik. Maka, tugas CA lebih baik diarahkan pada proses pengujian atas keandalan CM-nya. Perbedaan lingkup audit tersebut dijelaskan dalam Gambar 2.
Gambar 2. Hubungan antara Kedalaman CA dan CM
Sumber: IIA, GTAG 2nd Edition: 4
C. KONDISI PENDEKATAN MONITORING OLEH MANAJEMEN DAN PENGAWASAN INSPEKTORAT SAAT INI
1. Kondisi Pendekatan Monitoring oleh Manajemen di BPKP Proses bisnis di BPKP telah dijalankan dengan menggunakan dukungan teknologi informasi baik yang dikembangkan oleh internal BPKP, maupun yang dikembangkan oleh pihak eksternal. Sistem informasi yang dikembangkan oleh internal BPKP, misalnya Sistem Informasi Manajemen Audit (SIMA), Sistem Informasi Manajemen Hasil Pengawasan (SimHP), Sistem Informasi Pengelolaan Data Administrasi Pegawai (SISPEDAP), Sistem Informasi Pengelolaan Risiko (SIGER), e-SAKIP, dan sebagainya.
Sedangkan sistem informasi yang digunakan namun disediakan oleh pihak eksternal diantaranya Sistem Akuntansi Instansi Berbasis Akrual (SAIBA), Sistem Integrasi Perencanaan, Penganggaran dan Informasi Kinerja (KRISNA), Sistem Perbendaharaan dan Anggaran Negara (SPAN), Sistem Informasi Manajemen Pengadaan Langsung (SIMPeL) dan Aplikasi RKA KL.
Berdasarkan gambaran tersebut di atas, BPKP dengan tugas pokok dan fungsi yang begitu luas, serta visi dan misinya telah didukung dengan berbagai perangkat kendali manajemen dengan teknologi informasi sebagai alat bantu dalam rangka melaksanakan dan memantau pelaksanaan tugas dan fungsi BPKP. Teknologi Informasi ini digunakan sebagai perangkat kendali/ pemantauan dalam rangka penerapan Sistem Pemerintahan Berbasis Elektronik (SPBE) atau e-Government. Namun, perangkat kendali tersebut hanya sebagian yang sudah dapat dipantau seketika (real time) dan sebagian lainnya pada waktu-waktu tertentu. Kondisi tersebut belum sepenuhnya mampu memenuhi harapan para pemangku kepentingan atas informasi dengan cepat, tepat dan pada waktunya kepada BPKP. Selain hal tersebut, Pimpinan BPKP belum dapat memantau, mengendalikan seluruh kegiatan BPKP dalam pencapaian visi dan misi serta kinerja secara real- time. Pendekatan pemantauan (monitoring) yang dilakukan manajemen dan pelaksanaan tugas di BPKP, selain yang tercakup dalam SPBE masih dilakukan secara konvensional.
Secara keseluruhan, tindakan pemantauan yang dilakukan di BPKP menggunakan jalur-jalur sebagai berikut:
a. Pemantauan melalui jalur formal seperti laporan bulanan RKT, Laporan Monitoring Kinerja Triwulanan, Laporan Penyelenggaraan SPIP Triwulanan, dan laporan-laporan rutin lainnya. Akan tetapi, sistem monitoring secara formal belum berjalan secara efektif karena laporan
kepada pimpinan atau manajemen tingkat atas belum ada imbal balik berupa evaluasi atas laporan bulanan tersebut, sehingga belum ada masukan bagi unit kerja, tentang kegiatan apa yang harus dilakukan untuk membantu mengembalikan/mengoreksi kesalahan manajemen dalam pelaksanaan penugasan sehingga dapat kembali pada jalurnya.
b. Pemantauan secara daring dilakukan melalui forum-forum seperti Forum Audit, Forum Pemantauan dan Evaluasi, Forum Dukungan, dan Forum Pengawasan Lainnya yang tersedia pada laman warga BPKP.
c. Pemantauan yang dilakukan pada saat melakukan rapat pimpinan, dimana dilakukan secara rutin pada seluruh unit di BPKP dalam rangka memantau perkembangan pelaksanaan penugasan dan hal-hal yang perlu dilaporkan dan didiskusikan.
d. Pemantauan melalui dashboard pimpinan menggunakan Aplikasi SIMA untuk memantau realisasi pelaksanaan Program Kerja Pengawasan dan Pembinaan Tahunan (PKP2T), dan menggunakan aplikasi e-SAKIP untuk memantau realisasi kinerja.
Kegiatan pemantauan sebagaimana diutarakan di atas belum efektif, karena belum mengarah pada pemantauan atas pengendalian kunci dan risiko untuk mengatasi pokok permasalahan yang ada.
Kondisi pemantauan ini belum mengarah pada konsep adanya pemberian asurans secara bersamaan atau segera setelah kegiatan selesai. Karena itu diharapkan dalam melakukan pemantauan (monitoring), pihak manajemen BPKP berpijak pada pemantauan yang berorientasi pada risiko dengan dukungan teknologi informasi sehingga dapat memberikan asurans secara real time. Hal ini dapat diwujudkan melalui konsep CA dan CM.
2. Kondisi Pendekatan Pengawasan oleh Inspektorat Saat Ini Sesuai Peraturan PRESIDEN Nomor 192 Tahun 2014 tentang BPKP, secara struktur, Inspektorat berada di bawah dan bertanggung jawab kepada Kepala BPKP, dan secara administrasi dikoordinasikan oleh Sekretaris Utama. Inspektorat terdiri dari 1 (satu) Subbagian Tata Usaha dan kelompok jabatan fungsional auditor. Inspektorat diberi amanat tugas yang semakin luas dan menyeluruh, yaitu melaksanakan pengawasan intern terhadap pelaksanaan tugas dan fungsi BPKP. Tugas dan Fungsi Inspektorat sesuai Pasal 31-32 adalah sebagai berikut:
a. Perumusan kebijakan teknis pengawasan intern Inspektorat;
b. Penyusunan pedoman kegiatan operasional Inspektorat;
c. Pendampingan penyelengaraan sistem pengendalian intern dan reformasi birokrasi di lingkungan BPKP;
d. Pelaksanaan audit terhadap ketaatan, efisiensi, dan efektivitas pelaksanaan tugas dan fungsi unit kerja di lingkungan BPKP;
e. Pelaksanaan audit terhadap indikasi penyimpangan dan penyalahgunaan wewenang oleh pimpinan unit kerja dan pegawai di lingkungan BPKP;
f. Pelaksanaan evaluasi laporan akuntabilitas kinerja unit kerja di lingkungan BPKP;
g. Pelaksanaan evaluasi penyelenggaraan sistem pengendalian intern pemerintah dan reformasi birokrasi di lingkungan BPKP;
h. Pelaksanaan reviu atas laporan keuangan BPKP;
i. Pemantauan tindak lanjut hasil audit di lingkungan BPKP; dan
j. Pelaksanaan analisis, evaluasi, dan penyusunan laporan hasil pengawasan Inspektorat.
Selain hal tersebut di atas, Inspektorat BPKP juga menerima tugas dan fungsi tambahan berdasarkan peraturan perundang-undang lainnya yaitu:
a. Reviu RKA /KL;
b. Reviu Penyerapan Anggaran, Pengadaan Barang dan Jasa, dan Konten Lokal;
c. Reviu Rencana Kebutuhan Barang Milik Negara (Reviu RKBMN);
d. Monitoring pelaksanaan Internal Audit Capability Model (IACM);
e. Wilayah Bebas Korupsi/Wilayah Birokrasi Bersih dan Melayani (WBK/WBBM): PermenPANRB Nomor 20 Tahun 2012 tentang Pedoman Pembangunan Zona Integritas menuju Wilayah Bebas Korupsi/Wilayah Birokrasi Bersih dan Melayani;
f. Whistle blowing system;
g. Pengendalian Gratifikasi: Perka BPKP Nomor 33 Tahun 2013 tanggal 31 Oktober 2013 tentang Sistem Pengendalian Gratifikasi di Lingkungan BPKP;
h. Sapu Bersih Pungutan Liar (Saber Pungli): Peraturan PRESIDEN Republik INDONESIA Nomor 87 Tahun 2016 tentang Satuan Tugas Sapu Bersih Pungutan Liar;
i. Pengaduan Masyarakat;
j. Reviu Pengendalian Intern atas Laporan Keuangan (Internal Control Over Financial Reporting):
Peraturan Menteri Keuangan Nomor 14/PMK.09/2017.
Inspektorat BPKP selaku APIP di BPKP secara profesi sesuai standar Asosiasi Auditor Intern Pemerintah INDONESIA (AAIPI) dituntut untuk membantu pencapaian tujuan Reformasi Birokrasi. Dalam kaitannya dengan pemantauan dan evaluasi Reformasi Birokrasi, Inspektorat BPKP antara lain telah melakukan:
a. Perencanaan dan pengorganisasian atas Penilaian Mandiri Pelaksanaan Reformasi Birokrasi (PMPRB).
b. Komunikasi ke masing-masing unit kerja atas aktivitas PMPRB.
c. Pelatihan yang cukup bagi tim asesor PMPRB.
d. Pelaksanaan PMPRB oleh asesor sesuai dengan ketentuan yang berlaku.
e. Reviu terhadap kertas kerja asesor oleh koordinator asesor PMPRB.
f. Asesor mencapai konsensus atas pengisian kertas kerja sebelum MENETAPKAN nilai PMPRB instansi.
g. Komunikasi dan pelaksanaan Rencana Aksi Tindak Lanjut (RATL).
Tugas-tugas tersebut belum dapat membantu Inspektorat dalam melakukan asurans secara bersamaan atau segera setelah kegiatan selesai.
Hal tersebut tergambar dari penyusunan PKP2T yang belum sepenuhnya berbasis risiko, pelaksanaan audit yang masih bersifat post-audit bahkan terkadang dilakukan setelah dilakukan audit oleh auditor eksternal.
Kondisi ini belum dapat menunjang fungsi Inspektorat sebagai early warning system jika terjadi penyimpangan manajemen dalam pencapaian tujuan. Oleh sebab itu, CACM dipandang perlu sebagai sebuah pendekatan yang tepat.
D. KONDISI YANG DIHARAPKAN Dengan mengimplementasikan CACM, Inspektorat dapat melakukan pemantauan atas seluruh kegiatan baik kegiatan utama maupun penunjang di BPKP secara real time yang berbasis teknologi informasi, sehingga kondisi ideal yang ingin dicapai di bawah ini dapat diwujudkan, yaitu:
1. Terbangunnya early warning system terkait pengelolaan keuangan dan kinerja sehingga lebih fokus pada pengendalian preventif dan detektif.
Implementasi CACM dapat lebih mempermudah dalam mengidentifikasi permasalahan yang terjadi di suatu organisasi. Dengan adanya CACM, setiap adanya perubahan kualitas kinerja dapat segera diketahui dan jika kondisinya memburuk akan memberikan early warning system.
2. Tersedianya informasi audit untuk digunakan dalam pengambilan keputusan secara real time.
Melalui CACM, audit dapat menilai kualitas kinerja dari waktu ke waktu dan memastikan resolusi yang tepat dari masalah yang teridentifikasi. Selanjutnya, setelah risiko yang terkait dengan suatu kegiatan diidentifikasi dan tindakan yang diambil untuk mengurangi risiko tersebut, tinjauan kinerja berikutnya (audit kontinu) dapat mengukur seberapa baik upaya mitigasi bekerja. Ketika aktivitas organisasi menjadi lebih teramati, audit kontinu memfasilitasi pelaksanaan peningkatan kualitas dan jaminan yang berkelanjutan.
Didukung dengan adanya penggunaan teknologi informasi, permasalahan yang terjadi dapat diketahui secara real time dan keputusan untuk mengatasinya dapat segera dilakukan.
Prediktor kinerja berdasarkan data yang ada harus responsif terhadap perubahan kinerja, sehingga dapat memberikan peringatan dini ketika kinerja memburuk. Mereka dapat membantu organisasi menjawab tiga pertanyaan mendasar jika indikatornya merah: 1) apa yang terjadi? 2) apa dampaknya? dan 3) apa yang perlu kita lakukan untuk mengatasinya?
3. Peningkatan akuntabilitas pengelolaan keuangan dan kinerja BPKP.
Implementasi monitoring berkelanjutan pada aktivitas BPKP dan audit kontinu pada kegiatan yang paling berisiko dapat memberikan keyakinan bahwa setiap kegiatan telah dilaksanakan sesuai dengan ketentuan. Jika ditemukan adanya kesalahan dan penyelewengan, auditor dapat segera memberikan rekomendasi untuk mengatasi permasalahan tersebut.
Langkah tersebut dapat memperbaiki akuntabilitas dan kinerja BPKP.
4. Peningkatan efisiensi dan efektivitas sumber daya kegiatan pengawasan di Inspektorat.
CACM yang diimplementasikan dengan baik dan didukung dengan adanya penggunaan teknologi informasi dapat meningkatkan efisiensi
dan efektivitas sumber daya kegiatan pengawasan. Penggunaan teknologi informasi dalam CACM dapat memberikan informasi yang diperlukan secara otomatis dan pembagian beban kerja tepat sehingga lebih efisien. Selain itu, implementasi CACM yang baik dapat mempermudah dalam menemukan titik permasalahan yang terjadi secara lebih cepat dan lebih pasti.
5. Menjadi rujukan benchmarking dan benchlearning APIP kelas dunia bagi APIP dan AAIPI.
Jika implementasi CACM di Inspektorat dan BPKP secara umum berjalan dengan baik, bukan hal yang mustahil CACM tersebut dapat menjadi benchmarking dan benchlearning (rujukan pembelajaran) bagi APIP lain yang tergabung dalam AAIPI. Sejauh ini, belum banyak APIP yang menerapkan CACM pada pelaksanaan tugasnya.
6. Tools untuk pencegahan korupsi (fraud prevention).
Penerapan CACM yang baik dapat memberikan peringatan dini untuk mencegah terjadinya korupsi. Melalui informasi yang didapatkan secara terus-menerus, manajemen yang menerapkan CACM secara simultan dapat dengan mudah mendeteksi kejadian-kejadian yang tidak biasa.
Kemudian, manajemen akan dapat dengan tepat menemukan penyebabnya, apakah termasuk perbuatan fraud atau pun penyebab lainnya, sehingga memudahkan bagi manajemen untuk mencarikan solusi pemecahan dari kejadian yang tidak biasa tersebut.
Gambar 3. Kondisi yang diharapkan penerapan CACM di BPKP
E. STRATEGI IMPLEMENTASI CACM
1. Penyiapan perangkat kebijakan yang dapat dijadikan acuan bersama dalam upaya terimplementasinya CACM di BPKP:
a. Kebijakan yang mendukung pelaksanaan manajemen risiko dan terbentuknya struktur organisasi atau unit pengelola risiko di BPKP.
Struktur ogranisasi sangat menentukan kesuksesan penerapan manajemen risiko. Hal ini terlihat dari belum adanya unit di BPKP yang melaksanakan pengelolaan manajemen risiko mulai dari menyusun pedoman, melakukan bimbingan, dan melaksanakan evaluasi profil risiko yang disusun oleh unit kerja. Pengelolaan risiko sampai dengan saat ini masih bersifat kompilasi dari risiko yang disusun oleh perwakilan dan unit kerja lain.
b. Peraturan Sekretaris Utama BPKP tentang Petunjuk Teknis Implementasi CM di BPKP dan Peraturan Inspektur BPKP tentang Petunjuk Teknis Implementasi CA.
Petunjuk teknis ini meliputi setidak-tidaknya kriteria tentang penentuan sasaran/target CACM berdasarkan peta risiko unit kerja yang menjadi objek pengawasan dan menjadikannya sebagai perencanaan pengawasan tahunan, selanjutnya petunjuk pelaksanaan dan evaluasi implementasi CACM di BPKP. Kemudian dilanjutkan dengan menetukan mekanisme pelaksanaan CACM.
2. Penyiapan infrastruktur teknologi informasi yang mendukung implementasi CACM di BPKP.
Infrastruktur tersebut terdiri dari perangkat keras seperti server, perangkat komputer dan perangkat keras lainnya, serta perangkat lunak seperti software pengolah data elektronik Audit Command Language (ACL).
Memaksimalkan penggunaan aplikasi yang sudah terbangun dengan menambahkan fitur-fitur yang dapat mendukung terlaksananya CACM yang dapat dipantau melalui dashboard pimpinan.
3. Peningkatan kompetensi SDM yang dibutuhkan untuk pelaksanaan implementasi CACM BPKP berupa kompetensi manajemen risiko dan CACM. Peningkatan SDM dalam rangka implementasi CACM dapat berupa in house training, diklat, short course, dan studi banding.
4. Implementasi CACM
a. Menerapkan manajemen risiko di lingkungan BPKP.
b. Penyusunan perencanaan dan pelaksanaan pengawasan berbasis risiko.
c. Melaksanakan pengawasan dengan pendekatan CACM.
d. Melakukan evaluasi implementasi CACM.
F. MANFAAT IMPLEMENTASI CACM
1. Manfaat bagi BPKP
a. Terbangunnya early warning system terkait pengelolaan keuangan dan kinerja, yang menitikberatkan pada upaya pengendalian preventif daripada detektif;
b. Tersedianya informasi audit untuk digunakan dalam pengambilan keputusan secara real time;
c. Terciptanya akuntabilitas pengelolaan keuangan dan kinerja Badan Pengawasan Keuangan dan Pembangunan;
d. Meningkatnya efisiensi dan efektivitas sumber daya kegiatan pengawasan di Inspektorat;
e. Kemudahan dalam pengarsipan/penyimpanan bukti pelaksanaan proses bisnis (paperless/lesspaper) sehingga menurunkan tingkat penggunaan ruangan untuk penyimpanan arsip; dan
f. Mengurangi redundansi data yang di-input oleh unit kerja.
2. Manfaat bagi Kementerian, Lembaga, Pemerintah Daerah, dan Profesi
a. Menjadi rujukan Benchmarking dan Benchlearning APIP Kelas Dunia bagi APIP dan Asosiasi Auditor Internal Pemerintah INDONESIA (AAIPI);
b. Mengurangi biaya kepatuhan berupa nilai kerugian negara hasil pemeriksaan eksternal auditor;
c. Meningkatnya efisiensi, efektivitas dan akuntabilitas pelayanan publik untuk Kementerian/Lembaga/Pemerintah Daerah;
d. Meningkatnya kepercayaan masyarakat terhadap pemerintah;
e. Meningkatnya efisiensi dan efektivitas biaya pengawasan;
f. Mendukung tercapainya tata kelola pemerintahan yang baik dan akuntabel; dan
g.Tools Pencegahan Korupsi (Fraud Prevention).
KEPALA BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN REPUBLIK INDONESIA,
ttd
ARDAN ADIPERDANA