Inspektorat Sulawesi Selatan » Artikel » Implementasi Audit Berbasis Risiko Pada Pemerintah Provinsi Sulawesi Selatan

Implementasi Audit Berbasis Risiko Pada Pemerintah Provinsi Sulawesi Selatan

InspektoratSulsel.Id – Sistem Pengendalian Intern sangat diperlukan oleh pemerintah daerah dalam mewujudkan tata kelola pemerintahan yang baik. Karena hal inilah, maka pemerintah memberlakukan Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) yang menjadi pedoman penyelenggaraan dan tolok ukur pengujian efektivitas penyelenggaraan SPIP. Mengapa SPIP penting, sebab sistem ini hanya dapat berjalan jika seluruh unsur yang terlibat dalam pemerintahan memiliki pengetahuan, kemampuan dan kemauan untuk menjalankannya secara bersamaan dan berkelanjutan.

Dalam PP 60/2008 disebutkan bahwa SPI adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus-menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan. Implementasi SPIP pimpinan menjadi sangat strategis. SPIP juga harus diselenggarakan secara menyeluruh di lingkungan pemerintah pusat dan pemerintah daerah.

Peran Pimpinan Dalam Implementasi SPIP

Secara konseptual, kehadiran SPIP merupakan wujud nyata manajemen risiko untuk mengendalikan berbagai ketidakpastian yang berdampak pada tujuan untuk mewujudkan tata kelola pemerintahan yang baik. Mengacu pada PP 60/2008, dapat dikatakan bahwa setiap pimpinan pemerintahan, baik di pusat maupun di daerah berkewajiban untuk melakukan pengendalian atas penyelenggaraan kegiatan pemerintahan dengan berpedoman pada SPIP. Setidaknya, sebagai pemilik risiko, pimpinan pemerintahan berperan untuk menciptakan lingkungan pengendalian yang kondusif, melaksanakan proses manajemen risiko, dan memelihara pengendalian internal yang efektif.

Ketiga peran tersebut menjadi satu kesatuan yang harus dilaksanakan secara simultan. Salah satu langkah penting yang bisa diambil oleh pimpinan pemerintahan adalah dengan mengotimalkan peran Aparat Pengawasan Intern Pemerintah (APIP). Sebagaimana mafhum, APIP merupakan bagian internal pemerintahan yang ditugaskan melakukan pengawasan yang meliputi seluruh proses kegiatan audit, reviu, evaluasi, pemantauan dan kegiatan pengawasan lainnya terhadap penyelenggaraan tugas dan fungsi  organisasi dalam rangka memberikan keyakinan yang memadai bahwa kegiatan telah dilaksanakan sesuai dengan tolok ukur yang telah ditetapkan secara efektif dan.

APIP memliki peran strategis dalam melakukan reviu dan evaluasi atas rancangan pengendalian dan implementasi manajemen risiko, serta memastikan implementasi manajemen risiko berjalan dengan baik. Dalam konteks ini, APIP tidak lagi sekadar member penilaian perihal efisiensi, efektivitas dan ekonomisnya suatu kegiatan, melainkan akan mengedepankan peran Konsultan (Consultant) berupa pemberian pembinaan, pembimbingan, serta saran terkait aktivitas organisasi untuk memberikan nilai tambah dan perbaikan risiko, pengendalian, dan proses tata kelola organisasi, serta peran Penjamin Mutu (Quality Assurance) dengan memberikan penilaian independen tentang manajemen risiko, pengendalian dan proses tata kelola.

Implementasi Audit Berbasis Risiko

Untuk memberikan nilai tambah dan perbaikan risiko, pengendalian, dan proses tata kelola organisasi pemerintahan, APIP diharapkan melakukan peningkatan kapabilitas sehingga tak lagi sekadar menjadi anjing penjaga yang bisanya mencari-cari kesalahan. Maka mekanisme kerja audit yang dilakukan tak boleh lagi hanya berkutat pada model audit ketaatan, namun harus mengimplementasikan Audit Berbasis Risiko (risk based audit) sebagai model pengawasan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen, dengan berfokus mengevaluasi risiko organisasi, baik risiko strategis, finansial, operasional, regulasi dan risiko lainnya.

Audit Berbasis Risiko akan lebih mengedepankan perhatian pada proses bagaimana manajemen mengatasi berbagai risiko yang sudah diprediksi menjadi hambatan pencapaian tujuan, serta berusaha untuk membantu manajemen dalam menyiapkan langkah pengendalian terhadap berbagai faktor risiko yang diperhitungkan akan menjadi hambatan pencapaian tujuan di masa depan. Karena itu, audit berbasis risiko akan lebih memperhatikan proses pengambilan keputusan sebagai respon terhadap faktor risiko, daripada sibuk memperhatikan dan melakukan pengujian atas transaksi individual.

Pelaksanaan Audit Berbasis Risiko oleh APIP tentu saja didasarkan pada Program Kerja Pengawasan Tahunan (PKPT) yang juga berbasis risiko dengan mempertimbangkan kebijakan pengawasan nasional maupun daerah. Tujuan dan ruang lingkup audit serta alokasi sumber daya APIP dalam  PKPT berbasis risiko, sepenuhnya didasarkan pada prioritas tingkat risiko yang dihadapi oleh organisasi. Tingkat risiko merupakan indeks yang diperoleh dengan dengan menyandingkan antara hasil identifikasi risiko melalui self assessment oleh pimpinan atau manajemen organsiasi dengan pilihan tindakan pengendalian yang dipilih oleh manajemen yang dianggap dapat mengurangi atau meminimalisir risiko.

Integrasi Manajemen Risiko dengan Audit Berbasis Risiko

Pelaksanaan Audit Berbasis Risiko akan lebih efektif bila pimpinan daerah berhasil membangun sebuah grand design implementasi Manajemen Risiko yang diintegrasikan dengan Audit Berbasis Risiko dari APIP dalam sebuah frame work. Tentu ini membutuhkan inisiasi dari pimpinan APIP untuk mengajukan desain integrasi sistemik tersebut kepada kepala daerah. selain itu, integrasi sistemik ini sudah bisa dimulai dengan mendorong keterlibatan APIP dalam proses penaksiran risiko (risk assessment) secara mandiri.

Keterlibatan ini, selain membantu entitas organisasi dalam mengidentifikasi dan menganalisis risiko-risiko yang dihadapinya, juga membantu APIP untuk lebih mengenali risiko yang dihadapi manajemen sehingga penyusunan program kerja auditnya akan lebih baik. Langkah ini juga akan lebih meringankan beban aktivitas audit, sebab sejak dini APIP telah membersamai manajemen dalam menemukenali  kelemahan pengendalian diri sendiri (control self assessment).

Hal lain yang perlu dilakukan dalam mendorong integrasi dan efektivitas pelaksanaan Audit Berbasis Risiko APIP dan Manajemen Risiko oleh manajemen adalah dengan menyusun pengelompokan risiko yang generik pada organisasi perangkat daerah untuk mempermudah pemetaan serta pengendalian risiko yang menonjol secara sektoral. Profil risiko ini mengelompokkan organisasi perangkat daerah sebagai entitas audit berdasarkan besar dan  kecilnya risiko yang dihadapi. Dari sanalah APIP menentukan frekuensi, intensitas, waktu dan sumber daya audit audit untuk difokuskan pada kelompok organisasi perangkat daerah yang bobot risikonya tinggi.

Hal terakhir yang juga penting dilakukan adalah mengintegrasikan proses penilaian kematangan manajemen risiko ini dalam praktik penilaian  kematangan SPIP yang sudah lebih dahulu selaras dengan penilaian kapabilitas APIP. Mengapa ini penting, sebab selama ini terkesan bahwa penilaian kematangan manajemen risiko merupakan hal terpisah dengan penilaian kematangan SPIP, padahal kematangan pengendalian dalam SPIP merupakan hal yang tak terpisahkan dengan tingkat kematangan majamenen risiko. padahal, apa yang menjadi substansi keduanya adalah bagaimana menemukenali dan lalu mengendalikan risiko yang mungkin saja menghambat proses pencapaian tujuan organsiasi.

Selain itu, kedua penilaian maturitas ini juga menuntut level kapabilitas yang selaras, level kapabilitas integrated, dimana APIP mampu menilai efisiensi, efektivitas dan ekonomis suatu kegiatan, serta mampu memberikan konsultasi pada tata kelola, manajemen resiko, dan pengendalian intern. harapannya, bila penilaian maturitas manajemen risiko, penilaian maturitas SPIP dan penilaian kapabilitas APIP sudah berjalan seiring secara integral dan sistemmik, maka implementasi Audit Berbasis Risiko oleh APIP bisa berjalan dengan baik demi mewujudkan tata kelola pemerintahan yang baik.

165 Total kunjungan 2 Kunjungan hari ini

Written by

Filed under: Artikel

Leave a Reply

*