Audit Internal dan Tata Kelola, Manajemen Risiko, dan Pengendalian Intern

Asosiasi Auditor Intern Pemerintah Indonesia (AAIP) menerbitkan SA-IPI pada tanggal 30 Desember 2013, dimana pada pada paragraf 3100 digariskan mengenai sifat kerja kegiatan audit intern yaitu harus dapat mengevaluasi dan memberikan kontribusi pada perbaikan tata kelola sektor publik, manajemen risiko, dan pengendalian intern dengan menggunakan pendekatan sistematis dan disiplin. Implementasi dari sifat kegiatan tersebut yaitu hasil dari assurance dan consulting yang dilakukan oleh auditor internal dapat menambah value dari organisasi/institusi dimana audit internal dilaksanakan. IIA menjelaskan bahwa audit intern harus memberikan value bagi stakeholders. Ada tiga elemen penting dari value tersebut yaitu assurance, insight, dan objectivity.

Dengan semakin kompleksnya perkembangan dan persaingan yang muncul, maka akan semakin kompleks pula risiko-risiko yang akan dihadapi organisasi. Ada 3 hal yang menjadi fokus utama dalam PP 60 Tahun 2008 tentang SPIP yaitu tata kelola, manajemen risiko, dan pengendalian. Ketiga unsur tersebut tidak didefinisikan secara terpisah, melainkan memiliki hubungan. Oleh karena itu, auditor harus dapat mengevaluasi secara keseluruhan. Walaupun konsep Governance di Indonesia belum dituangkan dalam suatu aturan hukum yang spesifik, namun PP 60 Tahun 2008 sudah menetapkan secara garis besar mengenai konsep-konsep Good Governance.

SPIP juga menitik beratkan pada risiko. Hal ini dikarenakan manajemen risiko (risk management) menjadi kebutuhan yang strategis dan menentukan perbaikan kinerja dari organisasi. Kegagalan tujuan dan misi bagi organisasi publik dapat mengakibatkan ketidakpercayaan (distrust) dari publik atas pelayanan yang diberikan. Dalam kondisi terjelek dan sebagaimana yang pernah terjadi, distrust dapat menyebabkan hilangnya organisasi yang bersangkutan. Proses manajemen risiko yang dilaksanakan yaitu penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, penanganan risiko, monitoring dan reviu. Pada setiap tahap dari manajemen risiko tersebut harus ada komunikasi dan konsultasi yang dilakukan oleh auditor intern terhadap pihak internal dan eksternal manajemen.

Pengendalian intern yang terdapat dalam PP 60 Tahun 2008 masih mengadopsi COSO 1992. Dimana SPIP mendefinisikan pengendalian intern adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang‐undangan. Di dalam SPIP ini terdapat 5 unsur yang saling mendukung satu sama lain  yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Walaupun saat ini COSO 1992 sudah mengalami perubahan menjadi COSO 2013, tidak terdapat perbedaan yang signifikan atas kelima unsur pengendalian intern.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s