MARI BUDAYAKAN SADAR RISIKO (risk
awareness)
Oleh: Junius Simbolon
PENDAHULUAN
Auditor Internal Pemerintah
seringkali berfokus pada manajemen risiko auditi, dan lebih mampu melakukan
evaluasi/reviu/audit atas manajemen risiko yang telah ditetapkan auditi. Namun,
kadangkala Auditor Internal Pemerintah Lupa atau under-estimate atas risiko yang melekat (inherent risk) atau Resiko setelah Pengendalian (Residual Risk) pada saat pelaksanaan
penugasan pengawasan internal baik untuk jenis Penugasan berupa assurance (audit, reviu, monitoring,
evaluasi) atau consulting (
asistensi, konsultasi, sosialisasi) bahkan Anticorruption
activities (LHKPN, LHKASN, Benturan Kepentingan, Whistleblowing System,
dll). Mari kita identifikasi, evaluasi dan respon resiko seperti gambar dibawah
ini:
ANALISIS
Penetapan tujuan atau Konteks
Tujuan Penugasan
Pengawasan Intern adalah 3E dan 2K (Terciptanya Penyelenggaraan
Pemerintah yang Efektif, Efisien, Ekonomis dengan adanya Ketertiban
administrasi dan Kepatuhan atas Peraturan yang berlaku).
Identifikasi Risiko Melekat (Inherent
risk) :
Menurut penulis, beberapa kemungkinan
kejadian yang dapat terjadi selama penugasan pengawasan internal, yang
menganggu pencapaian tujuan penugasan adalah beberapa risiko seperti dibawah
ini:
Risiko pada Tahap Perencanaan
Pengawasan Internal adalah :
1.
Anggaran untuk Pengawasan masih kurang memadai;
2.
Masa Penugasan Pengawasan yang terlalu kecil;
3.
Populasi Auditi yang perlu dievaluasi oleh auditor terlalu banyak;
4.
Personil Auditi masih ada gap kompetensi yang dibutuhkan dalam
penugasan;
5.
Sarana dan Prasarana Auditor masih kurang memadai;
6.
Penugasan yang mendadak dan tidak ada dalam PKPT
7.
Rencana Masa Penugasan Pengawasan Internal bersamaan waktunya dengan
adanya Penugasan Pengawasan Eksternal (BPK RI)
8.
Sasaran dan Ruang Lingkup Pengawasan Internal masih terlalu luas
9.
PKPT belum ditandantangani oleh Menteri dan Pimpinan Auditi
10. Lokasi yang akan
dikunjungi auditor tidak kondusif dan terpencil
11. Dan risiko melekat
lainnya
Risiko pada Tahap Pelaksanaan
Pengawasan Internal adalah:
1. Kecelakaan pada
saat pelaksanaan penugasan pengawasan internal;
2. Intimidasi atau
ancaman (gangguan independensi) dari Pimpinan atau Auditi atau Aparat Penegak
Hukum (APH) atau Masyarakat;
3. Auditi memberikan
data yang tidak valid;
4. Auditi tidak
bersedia memberikan data dukung pengawasan;
5. Auditi terlambat
dalam memberikan data dukung pengawasan;
6. Auditi sering dinas
luar kota ketika ada penugasan pengawasan internal;
7. Auditi memberikan
gratifikasi pada saat penugasan
8. Auditi mendikte
pekerjaan auditor dan membatasi ruang lingkup pengawasan
9. Auditor dan/atau
Auditi dijaring Operasi Tangkap Tangan oleh APH
10. Dan risiko melekat
lainnya
Risiko pada Tahap Pelaporan Hasil Pengawasan
Internal adalah:
1. Laporan Hasil
Pengawasan Internal digugat ke PTUN
2. Laporan Hasil
Pengawasan dimintakan oleh Pihak Aparat Penegak Hukum karena berindikasi tindak
pidana korupsi yang ditutupi
3. Rekomendasi tidak segera
atau selesai ditindaklanjuti oleh Auditi
4. laporan hasil
pengawasan terlambat diselesaikan oleh Auditor atau Pimpinan
5. Personil Auditor
ditugaskan penugasan lain meskipun laporan hasil pengawasan sebelumnya belum
ditandatangani
6. Intimidasi atau
ancaman (gangguan independensi) dari Pimpinan atau Auditi atau Aparat Penegak
Hukum (APH) atau Masyarakat;
7. Laporan Hasil
Pengawasan tidak berkontribusi dalam mendorong pencapaian tujuan organisasi
8. Dan risiko melekat
lainnya
Selanjutnya dilakukan Analisis atau Evaluasi
atas risiko yang telah diidentifikasi diatas. Analisis atau Evalusi Risiko ini
akan menghitung faktor Kemungkinan terjadinya (Likelihood atau probabilitas) dan Dampak yang bisa ditimbulkan (Impact atau consequences) sehingga hasil
evaluasi risiko ini adalah Prioritas
Risiko dari Peta Risiko (Risk Map atau Risk Register) yang harus segera ditetapkan respon risikonya.
Tabel dibawah ini adalah opini penulis dan bukan pendapat beberapa auditor di
dalam instansi sehingga masih perlu dilakukan evaluasi yang mendalam untuk
penentuan skor kemungkinan dan skor dampaknya. Adapun Kriteria Kemungkinan dan
Dampaknya mengacu pada KepMen ESDM Nomor 2038K.
|
No
|
Inhenrent Risk
|
Skor Kemungkinan
|
Skor Dampak
|
Level Risiko
|
Respon Risiko
|
|
|
Risiko pada Tahap
Perencanaan
|
|
|
|
|
|
R1
|
Anggaran untuk Pengawasan masih
kurang memadai
|
4
|
4
|
16
|
Mitigasi
|
|
R2
|
Masa Penugasan Pengawasan yang
terlalu kecil
|
4
|
4
|
16
|
Mitigasi
|
|
R3
|
Populasi Auditi yang perlu dievaluasi
oleh auditor terlalu banyak
|
4
|
4
|
16
|
Mitigasi
|
|
R4
|
Personil Auditi masih ada gap kompetensi yang dibutuhkan dalam
penugasan;
|
3
|
4
|
12
|
Mitigasi
|
|
R5
|
Sarana dan Prasarana Auditor masih
kurang memadai
|
2
|
5
|
10
|
Mitigasi
|
|
R6
|
Penugasan yang mendadak dari
pimpinan dan tidak ada dalam PKPT
|
2
|
4
|
8
|
Mitigasi
|
|
R7
|
Rencana Masa Penugasan Pengawasan
Internal bersamaan waktunya dengan adanya Penugasan Pengawasan Eksternal (BPK
RI)
|
2
|
4
|
8
|
Mitigasi
|
|
R8
|
Sasaran dan Ruang Lingkup
Pengawasan Internal masih terlalu luas
|
2
|
4
|
8
|
Mitigasi
|
|
R9
|
PKPT belum ditandantangani oleh
Menteri dan Pimpinan Auditi
|
2
|
5
|
10
|
Mitigasi
|
|
R10
|
Lokasi yang akan dikunjungi auditor tidak kondusif dan terpencil
|
3
|
4
|
12
|
Mitigasi
|
|
|
|
|
|
|
|
|
|
Risiko pada Tahap
Pelaksanaan
|
|
|
|
|
|
R11
|
Kecelakaan pada saat pelaksanaan
penugasan pengawasan internal
|
1
|
5
|
5
|
Terima
|
|
R12
|
Intimidasi atau ancaman (gangguan
independensi) dari Pimpinan atau Auditi atau Aparat Penegak Hukum (APH) atau
Masyarakat
|
2
|
5
|
10
|
Mitigasi
|
|
R13
|
Auditi memberikan data yang tidak
valid
|
2
|
5
|
10
|
Mitigasi
|
|
R14
|
Auditi tidak bersedia memberikan
data dukung pengawasan
|
1
|
5
|
5
|
Terima
|
|
R15
|
Auditi terlambat dalam memberikan
data dukung pengawasan
|
4
|
4
|
16
|
Mitigasi
|
|
R16
|
Auditi sering dinas luar kota
ketika ada penugasan pengawasan internal;
|
2
|
4
|
8
|
Mitigasi
|
|
R17
|
Auditi memberikan gratifikasi pada
saat penugasan
|
4
|
4
|
16
|
Mitigasi
|
|
R18
|
Auditi mendikte pekerjaan auditor dan membatasi ruang lingkup
pengawasan
|
2
|
4
|
8
|
Mitigasi
|
|
R19
|
Auditor dan/atau Auditi dijaring Operasi Tangkap Tangan oleh APH
|
2
|
5
|
10
|
Mitigasi
|
|
|
|
|
|
|
|
|
|
Risiko pada Tahap
Pelaporan
|
|
|
|
|
|
R19
|
Laporan Hasil Pengawasan Internal
digugat ke PTUN
|
1
|
5
|
5
|
Terima
|
|
R20
|
Laporan Hasil Pengawasan dimintakan
oleh Pihak Aparat Penegak Hukum karena berindikasi tindak pidana korupsi yang
ditutupi
|
2
|
5
|
10
|
Mitigasi
|
|
R21
|
Rekomendasi tidak segera atau
selesai ditindaklanjuti oleh Auditi
|
4
|
5
|
20
|
Mitigasi
|
|
R22
|
Laporan Hasil Pengawasan terlambat
diselesaikan oleh Auditor/Pimpinan Instansi
|
4
|
4
|
16
|
Mitigasi
|
|
R23
|
Personil Auditor ditugaskan
penugasan lain meskipun laporan hasil pengawasan sebelumnya belum
ditandatangani
|
3
|
4
|
12
|
Mitigasi
|
|
R24
|
Intimidasi atau ancaman (gangguan independensi) dari Pimpinan atau
Auditi atau Aparat Penegak Hukum (APH) atau Masyarakat
|
2
|
4
|
8
|
Mitigasi
|
|
R25
|
Laporan Hasil Pengawasan tidak berkontribusi dalam mendorong
pencapaian tujuan organisasi
|
4
|
5
|
20
|
Mitigasi
|
Berdasarkan Pengalaman Penulis selama
melaksanakan pengawasan internal, maka Prioritas Risiko bagi Auditor Internal Pemerintah
yang kemungkinan dan dampaknya besar adalah:
1.
Rekomendasi tidak segera atau selesai ditindaklanjuti oleh Auditi
2.
Laporan Hasil Pengawasan tidak berkontribusi dalam mendorong pencapaian
tujuan organisasi
3.
Laporan Hasil Pengawasan terlambat diselesaikan oleh Auditor/Pimpinan
Instansi
4.
Anggaran untuk Pengawasan masih kurang memadai
5.
Masa Penugasan Pengawasan yang terlalu kecil
6.
Auditi memberikan gratifikasi pada saat penugasan
7.
Populasi Auditi yang perlu dievaluasi oleh auditor terlalu banyak
8.
Auditi terlambat dalam memberikan data dukung pengawasan
Mitigasi atau tanggapan atas resiko diatas pada umumnya adalah Mereduksi dampak dengan dilakukan Control (Pengendalian) atau sering diistilahkan dengan Rencana Tindak Pengendalian (RTP), seperti:
1.
Membangun Komunikasi yang efektif dengan Pimpinan/Auditor atau Auditi,
dengan mengedepankan gaya bahasa persuasive
sehingga rekomendasi auditor segera dan selesai ditindaklanjuti
2.
Mengintensifkan kegiatan Consulting
daripada Assurance seperti
Sosialisasi, Asistensi dan Konsultansi agar laporan hasil pengawasan
berkontribusi dalam mendorong pencapaian tujuan organisasi
3.
Mematangkan Perencanaan, termasuk memilih metode sampling statistic, mengoptimalkan anggaran dan waktu tersedia, dan
memilih penugasan yang mendorong pencapaian tujuan auditi
4.
Meningkatkan kompetensi Auditor melalui diklat sampling statistic agar dapat menetapkan sampling yang mewakili
populasi
5.
Mengintensifkan kegiatan Anti Korupsi seperti Sosialisasi Gratifikasi
agar menekan jumlah pemberian gratifikasi yang dianggap suap, yang berhubungan
dengan jabatan;
6.
Mengoptimalkan aplikasi epengawasan dengan adanya fitur alarm jika laporan
hasil pengawasan terlambat diselesaikan oleh Auditor/pimpinan
Dan Pengendalian lainnya yang
diperlukan sampai residual risknya
sampai pada tahap tolerance risk atau
risk appetite.
Referensi: KepMen ESDM No
2038K/07/MEM/2018 tentang Petunjuk Teknis Penyelenggaran SPIP di lingkungan
KESDM
Tidak ada komentar:
Posting Komentar