Lombokhijaunews-Audit Internal merupakan salah satu bagian penting yang dapat mendukung keberlanjutan perusahaan. Seringkali ditemukan adanya ketidaksinambungan antara kontrol yang dijalankan dalam proses audit internal dengan risiko yang sebenarnya perusahaan miliki. Hal ini menjadi salah satu yang mendorong perusahaan untuk melakukan proses audit internal dengan perencaanaan berbasis risiko. Perencanaan audit berbasis resiko merupakan hal sangat penting dalam proses audit untuk menunjang kesuksesan audit untuk mengurangi risiko, mencapai efektivitas dan efisiensi kegiatan audit.

Risiko yang tidak terpetakan tentunya bertolak belakang dengan aturan main yang diterapkan oleh risk-based internal auditing (RBIA) yang merupakan salah satu metodologi audit internal yang berbasis pada risiko yang dibuat sebelum pelaksanaan audit. Sehingga dalam analogi pemahaman RBIA saat ini memunculkan pertanyaan besar yaitu apabila ditemukan risiko yang belum pernah ada sebelumnya lalu bagaimana cara mengauditnya? Apakah proses Audit hanya bisa dilakukan setelah risiko tersebut memiliki dampak yang besar dan terukur?

Konsep Modern Risk-Based Internal Auditing, konsep ini mengemukakan bahwa dimana suatu audit bukan dimulai dengan audit universe tetapi dengan memahami risiko yang lebih signifikan. Rencana audit yang dilakukannya adalah diawali dengan mencakup proses bisnis yang memiliki risiko signifikan setelah itu ditentukan audit universe. Tujuan konsep ini adalah memberikan jaminan tentang seberapa baik proses manajemen mampu mengelola risiko yang lebih signifikan dan memberikan jaminan dan nilai tambah setiap saat secara berkelanjutan kepada manajemen agar dampak risiko tidak semakin besar dan tujuan perusahaan dapat tercapai dengan baik.

Terdapat beberapa keuntungan dengan menggunakan audit internal berbasis risiko dibandingkan   dengan menggunakan pendekatan tradisional, yaitu:

1. Pelaksaan audit yang lebih adaptif.

Penggunaan pendekatan yang konsisten terhadap pengelolaan risiko memungkinkan perusahaan menjadi lebih adaptif dengan perubahan kondisi. Penyesuaian jadwal pelaksanaan audit dengan pengelolaan risiko juga memungkinkan perubahan strategi audit dengan cepat saat ada perubahan tujuan bisnis di organisasi.

2. Pelaksanaan audit sebagai alat manajemen risiko.
   Pendekatan audit internal berbasis risiko memungkinkan pihak audit internal dapat mengidentifikasi risiko dengan benar dan memungkinkan manajemen untuk mendefinisikan kontrol internal yang tepat dan mengetahui efektivitas dari kontrol tersebut.
3. Pelaksanaan audit lebih efisien dan tepat sasaran.
   Pendekatan audit internal berbasis risiko yang mengacu pada prioritisasi risiko yang dihadapi organisasi memungkinkan alokasi sumber daya lebih efektif dan efisien karena diutamakan pada area risiko dengan prioritas tinggi.

Kesimpulan

“A Goal without a Plan is Just a Wish”, ungkapan dari Antoine de Saint-Exupéry seorang filsuf Perancis ternama, bahwa begitu pentingnya perencanaan dalam segala hal untuk mewujudkan  tujuan, dalam hal ini terkait perencanaan audit adalah hal yang utama yang harus dipersiapkan agar pelaksanaan Audit dapat memberikan nilai tambah bagi manajemen.

Rencana audit harus dirancang untuk menangani risiko-risiko utama bagi entitas. Pola RBIA saat ini  dapat dianggap sebagai proses perencanaan audit yang tradisional yang harus dilakukan pembaharuan atau diganti, terkait hal ini M-RBIA bisa menjadi konsep yang akan menjadi alternatif  pilihan. Dimana, indentifikasi risiko yang lebih signifikan dan menjadi target bagi entitas sebagai langkah awal dalam perencanaan audit, daripada berfokus pada risiko atas tujuan suatu proses unit kerja,     atau     lokasi     kerja      atau      untuk      tujuan      organisasi      keseluruhan. Membangun perencanaan audit berdasarkan pengukuran RBIA melalui perhitungan ukuran aset, waktu audit terakhir, kompleksitas operasional, besaran temuan audit sebelumnya, dan masukan manajemen serta dewan pengawas, cenderung tidak menghasilkan risiko audit yang signifikan.

Kepala Eksekutif Audit (Inspektur Jenderal / Kepala SPI) perlu memiliki kepercayaan diri untuk membangun rencana audit berbasis risiko yang gesit dan dirancang untuk mengatasi risiko yang penting bagi organisasi. Ketika auditor internal memberikan quality assurance dan wawasan tentang risiko yang penting bagi Manajemen (Para Pejabat pemangku kepentingan di Satuan Kerja), maka anggapan Auditor Intern hanya menemukan masalah yang akan menambah daftar tugas manajemen, justru dapat memberikan nilai tambah bagi Manajemen, dengan demikian ungkapan “A Goal is not Just a Wish”, layak diucapkan.

Suatu contoh kabar terbaru pada kementerian keuangan

“Kemenkeu diduga memiliki harta tidak wajar dan 16 kasus dilimpahkan ke hukum”

Menteri Keuangan Sri Mulyani mengatakan terdapat 964 pegawai di instasinya yang diduga memiliki harta kekayaan yang tidak wajar. Dia menambahkan, jumah tersebut berasal dari 266 surat laporan Pusat Pelaporan Analisis Transaksi Keuangan (PPATK) sejak tahun 2007 hingga 2023 kepada Kementerian Keuangan (Kemenkeu). Jadi 964 itu akumulasi jumlah pegawai yang diidentifikasi oleh Kemenkeu atau yang diidentifikasi oleh PPATK. Sri Mulyani menegaskan, dari 266 surat PPATK, sebanyak 185 surat merupakan permintaan dari Kemenkeu. Sri Mulyani merinci dari jumlah tersebut, ada 86 Laporan PPATK yang ditindaklanjuti dengan melakukan pengumpulan bukti-bukti tambahan. Kemudian, Kemenkeu juga telah menindaklanjuti audit investigasi 126 kasus dan melaksanakan rekomendasi hukuman disiplin kepada 352 pegawai.

Ada juga surat dari PPATK yang memang tidak bisa ditindaklanjuti karena pegawainya sudah pensiun, atau memang tidak ditemukan info lebih lanjut, atau info itu menyangkut pegawai yang bukan Kemenkeu. Dia juga mengatakan akan membantu dan bekerja sama dengan aparat penegak hukum dalam menjalankan langkah-langkah penegakan hukum terhadap pegawai Kemenkeu yang diduga melakukan pelanggaran pidana, dan ada 16 kasus yang dilimpahkan ke aparat penegak hukum. Kemudian terdapat 69 pegawai Kemenkeu yang menjalani investigasi karena diduga memiliki harta kekayaan yang tidak wajar . Informasi yang ditermia ada  29 orang beresiko tinggi dan 68 pegawai resiko menengah dan masih berlanjut menunggu informasi tambahan lainnya. Adapun sebelumnya Sri Mulyani juga merespon pernyataan Menko Polhukam Mahfud MD yang mengungkapkan bahwa ada transaksi mencurigkan senilai Rp300 triliun di Kemenkeu, yang sebagian besar di Direktorat Jenderal Pajak dan Bea Cukai. Hal ini masih belum bisa dijelaskan karena masih dalam proses penyelidikan, Polhukam Mahfud MD menjelaskan bahwa Rp300 triliun yang diungkapkannya adalah transaksi aneh yang melibatkan ratusan pegawai Kemenkeu, dan angka itu bukan jumlah korupsi.

Dari kasus diatas dapat kita kaitkan bahwa suatu perencanaan audit berbasis resiko ini sangat penting dalam proses audit untuk menunjang kesuksesan audit, mengurangi risiko dan mencapai efektivitas serta efisiensi kegiatan audit. Audit Internal merupakan salah satu bagian penting yang dapat mendukung keberlanjutan perusahaan. Seringkali ditemukan adanya ketidaksinambungan antara kontrol yang dijalankan dalam proses audit internal dengan risiko yang sebenarnya perusahaan miliki. Hal ini menjadi salah satu yang mendorong perusahaan untuk melakukan proses audit internal dengan pendekatan berbasis risiko. Dalam proses penerapan audit berbasis risiko yang dilakukan untuk lingkup internal, seorang auditor perlu memahami bahwa setiap perusahaan berbeda antara satu dengan yang lain. Perbedaan tersebut terletak pada SOP, bahasa, struktur organisasi, cara kerja, serta manajemen risiko yang dilakukan. Audit berbasis risiko itu sendiri mengacu pada sebuah metode pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko yang ada telah dikelola dalam batasan risiko yang telah ditetapkan oleh pihak perusahaan. Audit berbasis risiko berfokus pada area-area yang memiliki risiko tinggi, untuk mengetahui area mana yang paling berisiko serta area mana yang pengelolaannya masih perlu diperbaiki. Audit berbasis risiko merupakan salah satu cara untuk memberikan jaminan kualitas kepada semua pihak mulai dari pihak internal perusahaan, pihak pemerintah atau pihak yang memegang otoritas, serta konsumen. Penilaian audit sendiri dilakukan dengan menggunakan beberapa kriteria baku untuk memastikan bahwa semua aspek yang dinilai telah sesuai dengan standar yang ada. Sebuah entitas atau perusahaan yang lulus dari proses audit berbasis risiko akan memiliki nilai lebih terutama di mata konsumen atau masyarakat.

Akhirya dapat disimpulkan bahwa tidak ada instansi yang akan mampu membangun suatu program dan pengendalian untuk meminimalkan fraud dan risiko reputasi tanpa mampu mengidentifikasi risiko yang harus diatasi atau diminimalkan. Namun demikian jarang sekali instansi yang telah memiliki gugus tugas (task force) untuk menilai risiko fraud dan risiko reputasi. Penilaian risiko fraud dan reputasi merupakan tonggak penting dalam program anti-fraud untuk mengantisipasi (bukan sekedar bereaksi atas) terjadinya fraud dan penyalahgunaan wewenang.

Saat ini penanganan risiko fraud dan program meminimalkan risiko mensyaratkan keahlian dan pengalaman yang cukup mengenai fraud. Internal audit harus peduli terhadap kemungkinan bentuk-bentuk, skema potensial dan skenario yang berdampak kepada perbuatan fraud. Sehingga internal audit harus mampu mengidentifikasi indikasi-indikasi terjadinya perbuatan fraud. Lebih jauh, internal audit harus memiliki pemahaman dan metode pengukuran yang memadai dalam mencegah dan mendeteksi fraud dan dapat melakukan pengujian dan penilaian terhadap efektivitas program anti-fraud. Sebagai tambahan internal audit harus memahami mengenai fraud auditing dan teknik investigasi fraud.

Penulis : Emy Wahyu Utami