[OPINI] PENINGKATAN KOMPETENSI SETELAH DIKLAT AUDIT INTERN BERBASIS RISIKO

Belajar untuk Hidup Lebih Baik

Salam GGCG (Good Governance and Clean Government)....

Saya adalah Seorang Auditor Internal yang memiliki Pengalaman Audit sejak Tahun 2012 (berarti sudah 6 tahun sampai tahun 2018 ini). Saya sudah melaksanakan penugasan Pengawasan Intern di lingkungan KESDM pada Sebagian besar Unit Organisasi Eselon I di lingkungan KESDM dan Sebagian Besar jenis Penugasan Pengawasan Intern (Assurance (Audit,Monev,Reviu,dll) /Consulting (Sosialisasi, Asistensi, Konsultasi) /Anti Corruption Activity (LHKPN/LHKASN, Benturan Kepentingan, SPIP, Gratifikasi, WBS,dll). Saya telah memperoleh sertifikasi Auditor Muda dan telah dtugaskan sebagai Ketua Tim pada beberapa Penugasan. Sesuai Kode Etik Auditor Berdasarkan AAIPI dan IPPF IIA, Auditor harus menjalankan Pendidikan dan Pelatihan Profesional Auditor yang berkelanjutan (Continuous Profesional Education/CPE). Metode CPE Auditor adalah mengikuti Pendidikan Akademis, Sertifikasi Profesi dan Diklat/Workshop. Secara Akademisi, Saya telah memperoleh Gelar Akademis S1 Teknik Perminyakan ITB dan S2 Teknik Kimia UI (Manajemen Gas Bumi). Secara Sertifikasi Profesi, saya sedang berjuang untuk memperoleh gelar profesi audit saya yang pertama, yaitu sertifikasi CGAP pada tanggal 12 Desember 2018 kelak, Namun saya telah menjadi Anggota Asosiasi Auditor Intern Pemerintah (AAIPI) dan Anggota Institute Internal Audit (IIA). Secara Pendidikan dan Pelatihan (Diklat) dan/atau Workshop dan/atau Bimbingan Teknis (Bimtek), saya telah mengikuti beberapa Diklat/Workshop/Bimtek, yaitu:

1. Diklat Pembentukan Auditor Pertama Tahun 2013 (Memperoleh Sertifikat Auditor Pertama dari BPKP)
2. Diklat Penjenjangan Auditor Muda Tahun 2017 (Memperoleh Sertifikat Auditor Muda dari BPKP)
3. Diklat Pembekalan Sektor ESDM Tahun 2011
4. Diklat Audit PNBP Sektor Mineral dan Batubara Tahun 2012
5. Diklat English For Presentation Skill Tahun 2012 (Memperoleh Sertifikat ESL dengan kategori Fluent Communication Skill)
6. Workshop Reviu RKA-K/L Tahun 2013
7. Workshop Reviu Laporan Keuangan Tahun 2014
8. Diklat Pengadaan Barang dan Jasa Tahun 2014 (Memperoleh Sertifikat PBJ dari LKPP)
9. Workshop Penghitungan Realisasi Lifting Migas Tahun 2014
10. Diklat English For General Communication Angkatan II Tahun 2015
11. Workshop Peningkatan Kapabilitas Aparat Pengawasan Intern Pemerintah Tahun 2015
12. Diklat Teknis Pengenalan Bidang Migas Bagi Auditor Tahun 2015
13. Bimtek Peningkatan Kompetensi Auditor di Bidang Investigasi Tahun 2017
14. Workshop Digital Forensic dari ACFE(Association of Certified Fraud Examiner) Tahun 2018, namun belum bersertifikat CFE.
15. Diklat CGAP dari IIA Indonesia Tahun 2018
16. Diklat Audit Intern Berbasis Risiko dari BPKP Tahun 2018

Diklat Audit Intern Berbasis Risiko (AIBR) dilaksanakan di Hotel Indra Djaya, Senin s.d. Jumat, Tanggal 22 s.d. 26 Oktober 2018, dengan Instruktur adalah Widyaswara (WI) dari BPKP. 

 Hari#1 : Pre-Test dan Mata Ajar adalah Konsep Manajemen Risiko

Peserta Diklat diberikan Modul dan Buku Kerja. WI memaparkan definisi Risiko dan Manajemen Risiko menurut Australian Standard/New Zealand Standard (AS/NZS) 4360:2004, menurut COSO-ERM, dan ISO 31000. Secara garis besar, disampaikan Risiko adalah kemungkinan Kejadian yang dapat menghambat organisasi dalam mencapai tujuan organisasi. Manajemen Risiko adalah On Going Process, effected by People, applied in strategy setting, applied accross enterprise, designed to identify potentioal events, provide reasonable assurance, geared to achieve objective. Menurut COSO-ERM, ada 8 Komponen dalam Manajemen Risiko, yaitu Lingkungan Internal, Penentuan Tujuan, Identifikasi Risiko, Penilaian Risiko, Tanggapan Risiko, Kegiatan Pengendalian, Informasi dan Komunikasi, dan Monitoring. Perbedaan Paradigma lama dan baru akan Internal Audit sesuai gambar dibawah ini:

Hari#2 : Mata ajar adalah Konsep Audit berbasis Risiko dan Penilaian Tingkat Kematangan Risiko

WI menjelaskan tentang Konsep Audit Berbasis Risiko dimulai dari Definisinya untuk memastikan risiko telah dikelola sampai pada tahap Risk Appetite seperti gambar dibawah ini:

Penilaian Tingkat Kematangan (Maturitas) Risiko Auditi dengan menggunakan Model Ceklist yang dipublikasikan oleh CAI-India yang terdiri dari 15 Indikator dan Sistem Skoring sebagai berikut:

Jika maturitas risiko auditi masih Risk Naive dan Risk Aware, maka Audit internal dengan pendekatan Control-Based Audit (Audit Berbasis Pengendalian). 

Jika maturitas risiko Auditi pada level Risk Defined, maka Audit Internal dapat dilakukan dengan Pendekatan Control Based Audit dan Risk Based Audit. 

Jika Maturitas risiko Auditi pada level Risk Managed dan Risk Enabled, maka Audit Internal dilakukan dengan Pendekatan Risk Based Audit.

Hari#3: Mata Ajar adalah Perencanaan Audit Makro

Perencanaan Audit Makro untuk Perencanaan Audit Strategis dan Perencanaan Audit Tahunan (PKPT = Program Kerja Pengawasan Tahunan). Perencanaan Audit Mikro untuk Perencanaan Audit Individu. Sesuai standar IIA, tahapan untuk perencanaan audit tahunan ada 6, yaitu: Penentuan Audit Universe, Pengidentifikasi Risiko, Penjabaran dan Skoring Faktor Risiko, Pemilihan Auditable Unit, Pengembangan Perencanaan dan Monitoring.

Hari#4 : Mata Ajar adalah Pelaksanaan Audit Individu Pendekatan Control Based Audit

Audit berbasis Pengendalian ini yang senantiasa dilakukan oleh APIP. Langkah-langkahnya adalah Memahami Organisasi dan SPI, Menentukan Kekuatan dan Kelemahan SPI, Memvalidasi Bukti/Pengujian Subtantif/Audit Rinci, dan Membuat Simpulan.

Hari#5: Mata Ajar adalah Pelaksanaan Audit Individu Pendekatan AIBR(Audit Intern Berbasis Risiko), dan Post-Test

Konsep AIBR diperkenalkan IIA Global Tahun 2003. Tahapan AIBR adalah Perencanaan Penugasan, Penilaian Tingkat Kematangan Risiko Auditable Unit, Simpulan Hasil Penilaian Level auditable unit dan update lingkup penugasan, Diskusi dan Observasi Pengendalian, Verifikasi dan Pengujian Bukti, Dokumentasi Hasil Audit, Penilaian atas Residual Risk, dan Simpulan.

Salah Satu Dokumentasi Pelaksanaan Audit AIBR adalah:

Tambahan Informasi lain yang saya peroleh adalah Hanya ada 3 langkah/Prosedur dalam  Program Kerja Audit, yaitu: (Coret yang tidak perlu)

1. Dapatkan Bukti Audit, yaitu Data Dokumen/Fisik/Testimoni/Analisis
2. Lakukan Teknik Audit, yaitu Analisis/ Observasi/ Permintaan Informasi/ Evaluasi/ Investigasi/ Verifikasi/ Cek/ Uji/ Footing/ Cross Footing/ Vouching/ Trasir/ Scanning/ Rekonsiliasi/ Konfirmasi/ Pembandingan/ Opname/ Inspeksi
3. Simpulkan Hasil Pelaksanaan Prosedur