Sumber: http://www.gcasoman.com/services/risk-management-iso-31000/
Sumber: http://www.gcasoman.com/services/risk-management-iso-31000/
ARTIKEL PENGAWASAN
ARTIKEL PENGAWASAN
P
erjalanan panjang sejak dimulainya kabinet Presiden Jokowi 2019 untuk membentuk Lembaga yang menjadi komando riset dan inovasi untuk skala nasional akhirnya mulai menunjukkan titik terang. Berawal dari dibentuknya Kementerian Riset dan Teknologi/Badan Riset dan Inovasi Nasional hingga menjadi Badan Riset dan Inovasi Nasional yang disingkat BRIN yang dipimpin oleh Bapak Dr. Laksana Tri Handoko, M.Sc. Terbentuknya BRIN tidak lepas dari gagasan utama Presiden untuk menjadikan riset dan inovasi Indonesia dapat hilirisasi hingga menjadi produk-produk yang dapat dikomersilkan. Berbagai strategi dilakukan, diantaranya penggabungan lembaga-lembaga yang melakukan riset dan inovasi dan membuat berbagai kebijakan untuk meningkatkan tingkat riset dan inovasi Indonesia yang notabene masih tertinggal dengan negara-negara lain. Tidak hanya dari kuantitas tapi juga dari segi kualitas. Selain itu, BRIN terbentuk dengan membawa gagasan bahwa riset dan inovasi dapat menjadi salah satu faktor pertumbuhan ekonomi negara. Hal ini telah dibuktikan oleh banyak negara, bahwa mereka dapat berkembang menjadi negara majudengan pertumbuhan ekonomi yang tumbuh pesat melalui hasil-hasil riset dan inovasinya. Gagasan-gagasan tersebut dituangkan dalam bentuk kebijakan Prioritas Riset Nasional tahun 2020-2024 dengan kebijakan riset yang akan berfokus pada beberapa bidang, antara lain bidang pangan, energi, kesehatan obat, transportasi, produk rekayasa keteknikan, pertahanan dan keamanan, kemaritiman, sosial humaniora, seni budaya, pendidikan, dan bidang riset lainnya (multidisiplin dan lintas sektor). Dengan membawa amanah yang besar, BRIN sudah sewajarnya harus mempertimbangkan risiko- risiko yang dapat menghambat tercapainya tujuan. Risiko-risiko yang menyertai di setiap program dan kegiatan di lingkungan BRIN sudah harus dikelola secara andal, sehingga memperkecil risiko dan memperbesar kemungkinan tercapainya tujuan. Optimalisasi Manajemen Risiko Melalui Audit Berbasis Risiko
Manajemen risiko di Pemerintahan telah diamanatkan dan ditetapkan dalam konsep Sistem Pengendalian Intern Pemerintah (SPIP) yang diatur dalam Peraturan
Pemerintah Nomor 60 Tahun 2008. Pada pasal 47 ayat (1) PP No. 60 Tahun 2008, dinyatakan bahwa Menteri/ pimpinan lembaga, gubernur, dan bupati/walikota bertanggung jawab atas efektivitas penyelenggaraan Sistem Pengendalian Intern di lingkungan masing-masing. Hal ini terkait dengan Pasal 3 ayat (1) huruf b, yang menyatakan bahwa salah satu Unsur SPIP adalah penilian risiko. Penyelenggaran SPIP ini diharapkan dapat memberikan keyakinan memadai bagi tercapainya efektivitas dan efisiensi pencapaian tujuan organisasi, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan dan perundang-undangan. Guna mengevaluasi dan mengukur penyelenggaraan SPIP, Badan Pengawasan Keuangan dan Pembangunan (BPKP) telah mengatur mekanisme tentang penilaian maturitas penyelenggaraan SPIP pada Kementerian/ Lembaga/Pemerintah Daerah, yang saat ini telah diperbarui mekanismenya lewat Peraturan BPKP Nomor 6 Tahun 2021. Penilaian maturitas SPIP dalam peraturan tersebut telah mengintegrasikan penilaian SPIP, dengan manajemen risiko dan indeks efektivitas pengendalian korupsi. Maturitas SPIP sendiri terdiri dari lima level maturitas, semakin tinggi level maturitas maka dianggap semakin baik dalam pengelolaan pengendalian dan ketercapaian tujuan SPIP. Sejak beralih dari Kemenristekdikti menjadi Kemeristek/BRIN dan berproses menuju BRIN, tingkat maturitas SPIP pada Lembaga Pemerintah ini sudah berada pada level 3 (terdeinisi). Pada level/tingkat ini, organisasi dianggap telah mampu mengimplementasikan sistem pengendalian pada seluruh program dan kegiatan. Organisasi juga dianggap telah menyusun dan mengimplementasikan pengelolaan risiko pada seluruh unit kerja. Akan tetapi, belum dilakukan evaluasi terhadap efektivitas pengendalian dan pengelolaan risiko tersebut. Evaluasi dan perbaikan atas pengendalian kunci dari risiko-risiko tersebut dapat dilakukan melalui peran dan layanan APIP. Peran dan layanan APIP yang memiliki tingkat kapabilitas APIP level 3, dianggap telah dapat memberikan pelayanan berupa audit kinerja/program evaluasi dan layanan konsultansi. Cara terbaik untuk melakukan evaluasi dan perbaikan atas pengendalian dan pengelolaan risiko yaitu dengan melaksanakan audit internal berbasis risiko. Akan tetapi, proses audit internal
saat ini masih menerapkan pendekatan audit internal berbasis pengendalian, dimana fokus utamanya pada menilai kepatuhan terhadap peraturan. Berdasarkan perkembangan praktik audit internal saat ini, pendekatan ini sudah dianggap tertinggal atau cara lama. Bahkan, jika audit internal masih menerapkan pendekatan ini, dianggap memiliki fungsi yang sama dengan audit eksternal. Audit internal berbasis risiko fokus pada pengujian manajemen risiko yang telah dirancang oleh pemilik risiko, sehingga dapat dinilai tingkat efektivitas pengendalian yang telah dirancang dan telah diterapkan. Jika hasil audit menunjukkan bahwa pengendalian masih kurang efektif pada risiko-risiko yang materiil, maka akan diberikan rekomendasi perbaikan pada pengendalian tersebut. Pendekatan ini telah terbukti lebih efektif dan tepat guna bagi manajemen yang melaksanakan program dan kegiatan. Oleh karena itu, sudah saatnya pendekatan audit internal telah beralih dari pendekatan pengendalian (kontrol) menjadi pendekatan manajemen risiko. Akan tetapi, peralihan pendekatan audit berbasis pengendalian menjadi berbasis risiko, perlu didukung oleh semua unit kerja untuk menyusun peta risiko dan pengendalian kuncinya. Dengan mengidentifikasi secara keseluruhan risiko yang dimiliki oleh pemilik risiko, kemudian menentukan pengendalian sesuai selera dari pemilik risiko, maka audit internal dapat menilai pengendalian-pengendalian yang dianggap belum efektif untuk mengendalikan risiko tersebut. Kita mungkin dapat belajar dari proses penerapan manajemen risiko di Kementerian Keuangan. Kementerian Keuangan menginisiasi penerapan manajemen risiko dengan diberlakukannya PMK Nomor 191/PMK.09/2008, lalu digantikan dengan PMK 12/PMK.09/2016, kemudian digantikan lagi oleh PMK Nomor 17 Tahun 2016 dan terakhir ditetapkan PMK Nomor 101/PMK.01/2019 untuk mencabut peraturan sebelumnya tentang penerapan manajemen risiko di Kementerian Keuangan. PMK Nomor 101/PMK.01/2019 dilengkapi dengan KMK Nomor 577/KMK.01/2019 untuk penjelasan perubahan penerapan manajemen risiko di lingkungan Kementerian Keuangan. Dari proses diatas, dapat diambil pelajaran bagaimana Kementerian Keuangan mencoba untuk terus memperbaiki sistem manajemen risiko di entitasnya. Proses ini sebagai realisasi akan
ARTIKEL PENGAWASAN
ARTIKEL PENGAWASAN
urgensinya risiko-risiko tersebut dapat diidentifikasi dan dikelola sesuai selera risiko yang dapat diterima. Dengan demikian, ada keyakinan yang memadai bahwa pencapaian tujuan organisasi dapat dicapai. Lantas, bagaimana memulainya? Selain dukungan dari Pimpinan, perlu kerjasama dengan semua unit untuk memulai penyusunan peta risiko. Dalam hal ini, auditor internal dapat mengambil peran dalam penyusunan manajemen risiko dengan batasan-batasan tertentu seperti penjelasan pada gambar dibawah ini.
https://normanmarks.wordpress.com/2012/01/02/internal-audit-and-risk-management/
Gambar di atas menjelaskan peran audit internal dalam manajemen risiko, baik yang dapat dilaksanakan, dapat dilakukan dengan penuh kehati-hatian, dan seharusnya tidak dilakukan.
Batasan-batasan tersebut dilakukan agar dapat menjaga independensi APIP dan objektivitas audit internal. Mencegah Lebih Baik Daripada Mengobati
Pepatah ini sangat populer dan masih sangat relevan dalam kehidupan kita. Tidak hanya dalam konteks kesehatan, tetapi hampir di semua bidang termasuk Pemerintahan. Dalam konteks organisasi Pemerintahan, pencegahan atas hal-hal yang dapat memberikan dampak buruk bagi organisasi dilakukan melalui konsep tiga lini pertahanan. Konsep ini digunakan untuk menjelaskan bagaimana risiko-risiko yang dapat menghambat tercapainya tujuan telah diantisipasi oleh tiga lini pertahanan. Ketiga lini pertahanan ini harus sama-sama bersinergi agar tingkat pencegahannya semakin baik. Seperti halnya kondisi pandemi saat ini, selain menjaga protokol kesehatan, menjaga imunitas tubuh dan melakukan vaksinasi, dimana semua usaha itu guna membentuk pertahanan dan mencegah penularan risiko covid-19 pada tubuh. Tapi, apakah dengan melakukan pertahanan itu
semua, risiko sepenuhnya dapat dikendalikan? Tentu tetap ada berbagai kemungkinan, tapi yang ada tinggal sisa risiko. Hal itu jauh lebih baik daripada tidak ada pencegahan atau pertahanan sama sekali. Menggunakan analogi diatas, organisasi pemerintah telah disediakan konsep pencegahan dan pertahanan melalui SPIP, manajemen risiko, dan fungsi peran APIP. Alat-alat ini harus dioptimalkan agar memberikan keyakinan bahwa proses program dan kegiatan yang dilaksanakan dapat mencapai tujuan sesuai yang diharapkan pada perencanaan awal. Referensi:
1. Anderson U.L., Head M.J., Ramamoorti S., Riddle C., Salamasick M., & Sobel P.J. (2017). Internal Auditing Assurance & Advisory Services 4th edition.Lake Mary:USA 2. Pedoman Teknis Peningkatan Mandiri Kapabilitas
Aparat Pengawasan Intern Pemerintah 3. Peraturan Badan Pengawasan Keuangan dan
Pembangunan Nomor 5 Tahun 2021 tentang Penilaian Maturitas Penyelenggaraan Sistem Pengendalian Intern Pemerintah Terintegrasi pada Kementerian/Lembaga/Pemerintah Daerah. 4. Peraturan Pemerintah Nomor 60 Tahun 2008