Internal Audit Pada Sektor Publik
Internal Audit didefinisikan sebagai kegiatan konsultansi dan penjaminan yang independen yang dirancang untuk memberikan nilai tambah dan perbaikan operasi organisasi. Internal audit membantu organisasi untuk mencapai tujuannya melalui pendekatan yang sistematis dan disiplin dalam mengevaluasi dan meningkatkan efektivitas manajemen risiko, sistem pengendalian intern dan tata kelola (IIA, 2009). Sejalan dengan pengertian tersebut, (COSO, the implementation of the Framework, 2013) menyatakan bahwa “Strong internal control can help mitigate many of the risks associated with such complex pressures. According to COSO, the implementation of the 2013 Framework “is expected to help organizations design and implement internal control in light of many changes in business and operating environments, broaden the application of internal control in addressing operations and reporting objectives, and clarify the requirements for determining what constitutes effective internal control.” (Pengendalian internal yang kuat dapat membantu mengurangi banyak risiko terkait dengan tekanan kompleks seperti itu. Penerapan pengendalian internal diharapkan dapat membantu organisasi merancang dan mengimplementasikan pengendalian internal mengingat banyak perubahan dalam bisnis dan lingkungan operasi, memperluas penerapan pengendalian internal dalam menangani operasi dan tujuan pelaporan, dan memperjelas persyaratan untuk menentukan apa yang dimaksud dengan pengendalian internal yang efektif.”)
Pada dasarnya, pengawasan memiliki tujuan ekonomi yang penting dalam melayani masyarakat, yaitu untuk meningkatkan akuntabilitas kinerja dan memperkuat kepercayaan diri terhadap kualitas pelaporan keuangan (Institute of Audit Chartered in England and Wales, 2005). Sejalan dengan waktu, bentuk layanan pengawasan di seluruh dunia berevolusi sesuai kebutuhan pada zamannya. Pada zaman revolusi industri yang terjadi pada kurun waktu abad ke 18, dikatakan bahwa pengawasan hanya berbentuk verifikasi, yaitu untuk menilai kejujuran suatu transaksi (Lee Teack heang dan Azham Ali, 2008), namun seiring dengan waktu hingga saat ini telah bermunculan berbagai bentuk pengawasan sesuai dengan perkembangan jenis transaksi ekonomi di dunia sehingga melahirkan istilah yang melekat pada kegiatan pengawasan saat ini yaitu audit. Jenis audit terus berkembang dari audit kepatuhan, audit keuangan, audit kinerja, audit sosial, audit teknologi informasi, hingga layanan konsultansi untuk peningkatan kualitas Tata Kelola, Manajemen Risiko, dan Pengendalian Intern (Reading dan Sobel, 2009).
Kehadiran unit-unit pengawasan internal pada sektor korporasi dan sektor publik atau Pemerintahan memiliki peran dalam menilai tingkat ekonomis, efisiensi, dan efektivitas. Perkembangan peran pengawasan internal lebih luas sejalan dengan perkembangan konsep Manajemen Risiko dan Pengawasan Berbasis Risiko. Kehadiran Pengawas Internal untuk mendorong pencapaian tujuan organisasi melalui efektivitas Tata Kelola, Manajemen Risiko, dan Sistem Pengendalian Intern (IIA, 2009), dengan target yang diharapkan adalah (Reading dan Sobel, 2009): a) Operasi organisasi yang efisien dan efektif; b) Keandalan sistem informasi dan pengambilan keputusan yang berkualitas hasil dari sistem tersebut; c) Keamanan asset; dan d) Kepatuhan terhadap kebijakan, kontrak, peraturan dan regulasi. Pendekatan pengawasan (audit approach) telah mengalami evolusi yang dapat dibagi ke dalam empat kategori yaitu (1) Control-based Auditing, (2) Process-based Auditing, (3) Risk-based Auditing, dan (4) Risk Management-based Auditing (Sobel, 2015). Perbedaan keempat pendekatan tersebut dapat dilihat pada tabel 1.
Tabel 1.
Perkembangan Pendekatan Audit
Sumber : Paul Sobel, 2015
| Control Based | Process Based | Risk Based | Risk Management |
|---|---|---|---|
| Tujuan : Menilai kepatuhan terhadap peraturan, hukum, atau regulasi | Tujuan : Menilai efisiensi dan efektivitas proses kegiatan dan dihubungkan dengan pencapaian tujuan | Tujuan : Menetapkan risiko kunci dan menilai efektivitas pengendalian dalam memitigasi risiko apakah telah mencapai tingkat yang dapat diterima | Tujuan : Menetapkan tujuan, risiko, penilaian risiko, dan toleransinya, dan mengevaluasi efektivitas aktivitas manajemen risiko dalam mendukun pencapaian |
| Fokus : Mengidentifikasikan dan memperbaiki kesalahan dan penyimpangan kepatuhan | Fokus : Mengidentifikasikan gap antara proses yang dilaksanakan dengan best practices | Fokus : Mengidentifikasikan pengendalian yang tidak beroperasi secara efektif dalam memitigasi risiko kunci hingga ke tingkat yang dapat diterima | Tujuan : Fokus : Mengidentifikaasikan gap antara tingkat efektivitas manajemen risiko yang ada dan diinginkan |
| Pengujian : Menggunakan pengujian substansi dan prediksi statistik, walaupun dimungkinkan penggunaan pengujian kepatuhan | Pengujian : Evaluasi berfokus pada perbandingan best practices dengan yang dilaksanakan, dengan sebagian melakukan pengujian kepatuhan untuk mengevaluasi proses yang dilaksanakan | Pengujian : Kombinasi pengujian substansi dan kepatuhan, namun fokus pada risiko kunci | Pengujian : Kombinasi pengujian substansi dan kepatuhan, tergantung tingkat efektivitas manajemen risiko yang dirancang |
| Rekomendasi : Memperbaiki penyimpangan dan kesalahan | Rekomendasi : Menghubungkan gap dengan tujuan organisasi/ kegiatan dan mengurangi dampak gap | Rekomendasi : Menghubungkan penyimpangan dan kesalahan dengan risikonya, serta menyediakan | Rekomendasi : Menghubungkan gap pada efektivitas manajemen risiko |
Auditoria | Artikel Pengawasan
Pojok Informasi | Pengumuman
Saat ini belum ada informasi atau pengumuman.
== Tim PPID Itjen KKP ==