Detail Artikel
Internal Audit Pada Sektor Publik

Internal Audit didefinisikan sebagai kegiatan konsultansi dan penjaminan yang independen yang dirancang untuk memberikan nilai tambah dan perbaikan operasi organisasi. Internal audit membantu organisasi untuk mencapai tujuannya melalui pendekatan yang sistematis dan disiplin dalam mengevaluasi dan meningkatkan efektivitas manajemen risiko, sistem pengendalian intern dan tata kelola (IIA, 2009). Sejalan dengan pengertian tersebut, (COSO, the implementation of the Framework, 2013) menyatakan bahwa “Strong internal control can help mitigate many of the risks associated with such complex pressures. According to COSO, the implementation of the 2013 Framework “is expected to help organizations design and implement internal control in light of many changes in business and operating environments, broaden the application of internal control in addressing operations and reporting objectives, and clarify the requirements for determining what constitutes effective internal control.” (Pengendalian internal yang kuat dapat membantu mengurangi banyak risiko terkait dengan tekanan kompleks seperti itu. Penerapan pengendalian internal diharapkan dapat membantu organisasi merancang dan mengimplementasikan pengendalian internal mengingat banyak perubahan dalam bisnis dan lingkungan operasi, memperluas penerapan pengendalian internal dalam menangani operasi dan tujuan pelaporan, dan memperjelas persyaratan untuk menentukan apa yang dimaksud dengan pengendalian internal yang efektif.”)

Pada dasarnya, pengawasan memiliki tujuan ekonomi yang penting dalam melayani masyarakat, yaitu untuk meningkatkan akuntabilitas kinerja dan memperkuat kepercayaan diri terhadap kualitas pelaporan keuangan (Institute of Audit Chartered in England and Wales, 2005). Sejalan dengan waktu, bentuk layanan pengawasan di seluruh dunia berevolusi sesuai kebutuhan pada zamannya. Pada zaman revolusi industri yang terjadi pada kurun waktu abad ke 18, dikatakan bahwa pengawasan hanya berbentuk verifikasi, yaitu untuk menilai kejujuran suatu transaksi (Lee Teack heang dan Azham Ali, 2008), namun seiring dengan waktu hingga saat ini telah bermunculan berbagai bentuk pengawasan sesuai dengan perkembangan jenis transaksi ekonomi di dunia sehingga melahirkan istilah yang melekat pada kegiatan pengawasan saat ini yaitu audit. Jenis audit terus berkembang dari audit kepatuhan, audit keuangan, audit kinerja, audit sosial, audit teknologi informasi, hingga layanan konsultansi untuk peningkatan kualitas Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Reading dan Sobel, 2009).

Kehadiran unit-unit pengawasan internal pada sektor korporasi dan sektor publik atau Pemerintahan memiliki peran dalam menilai tingkat ekonomis, efisiensi, dan efektivitas. Perkembangan peran pengawasan internal lebih luas sejalan dengan perkembangan konsep Manajemen Risiko dan Pengawasan Berbasis Risiko. Kehadiran Pengawas Internal untuk mendorong pencapaian tujuan organisasi melalui efektivitas Tata Kelola, Manajemen Risiko, dan Sistem Pengendalian Intern (IIA, 2009), dengan target yang diharapkan adalah (Reading dan Sobel, 2009): a) Operasi organisasi yang efisien dan efektif; b) Keandalan sistem informasi dan pengambilan keputusan yang berkualitas hasil dari sistem tersebut;   c) Keamanan asset; dan d) Kepatuhan terhadap kebijakan, kontrak, peraturan dan regulasi.  Pendekatan pengawasan (audit approach) telah mengalami evolusi yang dapat dibagi ke dalam empat kategori yaitu (1) Control-based Auditing, (2) Process-based Auditing, (3) Risk-based Auditing, dan (4) Risk Management-based Auditing (Sobel, 2015). Perbedaan keempat pendekatan tersebut dapat dilihat pada tabel 1.

Tabel 1.
Perkembangan Pendekatan Audit
Sumber : Paul Sobel, 2015

 

Control Based Process Based Risk Based Risk Management
Tujuan : Menilai kepatuhan terhadap peraturan, hukum, atau regulasi Tujuan : Menilai efisiensi dan efektivitas proses kegiatan dan dihubungkan dengan pencapaian tujuan Tujuan : Menetapkan risiko kunci dan menilai efektivitas pengendalian dalam memitigasi risiko apakah telah mencapai tingkat yang dapat diterima Tujuan : Menetapkan tujuan, risiko, penilaian risiko, dan toleransinya, dan mengevaluasi efektivitas aktivitas manajemen risiko dalam mendukun pencapaian
Fokus : Mengidentifikasikan dan memperbaiki kesalahan dan penyimpangan kepatuhan Fokus : Mengidentifikasikan gap antara proses yang dilaksanakan dengan best practices Fokus : Mengidentifikasikan pengendalian yang tidak beroperasi secara efektif dalam memitigasi risiko kunci hingga ke tingkat yang dapat diterima Tujuan : Fokus : Mengidentifikaasikan gap antara tingkat efektivitas manajemen risiko yang ada dan diinginkan
Pengujian : Menggunakan pengujian substansi dan prediksi statistik, walaupun dimungkinkan penggunaan pengujian kepatuhan Pengujian : Evaluasi berfokus pada perbandingan best practices dengan yang dilaksanakan, dengan sebagian melakukan pengujian kepatuhan untuk mengevaluasi proses yang dilaksanakan Pengujian : Kombinasi pengujian substansi dan kepatuhan, namun fokus pada risiko kunci Pengujian : Kombinasi pengujian substansi dan kepatuhan, tergantung tingkat efektivitas manajemen risiko yang dirancang
Rekomendasi : Memperbaiki penyimpangan dan kesalahan Rekomendasi : Menghubungkan gap dengan tujuan organisasi/ kegiatan dan mengurangi dampak gap Rekomendasi : Menghubungkan penyimpangan dan kesalahan dengan risikonya, serta menyediakan Rekomendasi : Menghubungkan gap pada efektivitas manajemen risiko
Pojok Informasi | Pengumuman

Layanan E-Konsultasi Pengawasan dan Pengaduan Whistleblower untuk sementara di tutup, namun bagi pengguna yang sudah terdaftar masih dapat menerima lanyanan. Mohon maaf atas ketidaknyamanan tersebut.

== Tim PPID Itjen KKP ==

Twitter (X) Itjen | Daily Activity