1 Bab ini memuat latar belakang, rumusan masalah, pertanyaan penelitian, tujuan penelitian, manfaat penelitian, kontribusi penelitian, ruang lingkup, dan batasan penelitian, serta sistematika penulisan.

1.1 Latar Belakang

Audit internal adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk memberi nilai tambah dan meningkatkan operasi organisasi.

Audit internal membantu organisasi mencapai tujuannya dengan menggunakan pendekatan sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola (The Institute of Internal Auditors, 1999). Dari definisi tersebut dapat diketahui bahwa tugas audit internal tidak hanya difokuskan pada penilaian efektivitas pengendalian internal, tetapi juga difokuskan pada manajemen risiko dan tata kelola organisasi.

Untuk itu, audit internal perlu mempertimbangkan kerangka kerja manajemen risiko organisasi dalam menyusun perencanaan auditnya (IIA, Practice Advisory 2010-1). Dalam standar audit internal 2010 yang ditetapkan oleh The Institute of

Internal Auditors (IIA), audit internal diharuskan untuk menyusun perencanaan audit berbasis risiko.

Untuk dapat menyusun perencanaan audit berbasis risiko seperti yang

diharuskan dalam standar, audit internal perlu mempertimbangkan kerangka kerja

manajemen risiko organisasi. Namun, jika kerangka tersebut belum ada, audit

internal dapat menggunakan pertimbangannya terkait risiko setelah melakukan konsultasi dengan pihak manajemen (IIA, Practice Advisory 2010-1).

Menurut Internal Audit Community of Practice (2014), perencanaan audit berbasis risiko dapat disusun walaupun organisasi belum memiliki kerangka manajemen risiko secara formal. Proses perencanaan audit berbasis risiko dapat dilakukan dengan cara menggunakan pendekatan penilaian risiko yang terdiri atas lima tahap, yaitu (1) mengategorikan audit universe; (2) mengidentifikasi dan menilai dampak serta kemungkinan terjadinya risiko; (3) menentukan skor dampak dan kemungkinan terjadinya risiko; (4) mengembangkan faktor risiko dan kriteria dari setiap risiko; dan (5) membuat rencana strategis dan rencana audit tahunan berbasis risiko. Penggunaan teknik penilaian risiko dalam menyusun perencanaan audit bertujuan untuk menentukan prioritas alokasi sumber daya yang dimiliki. Penilaian risiko juga digunakan untuk menentukan unit-unit yang akan diaudit dan memilih area untuk ditinjau dan dimasukan dalam rencana audit (IIA, Practice Advisory 2010-2).

Selaras dengan pernyataan standar audit internal dan Practice Advisory

IIA, perencanaan audit oleh audit internal organisasi sektor publik di Indonesia

juga diharuskan untuk menyusun perencanaan audit berbasis risiko. Hal tersebut

diatur dalam Standar Audit Intern Pemerintah Indonesia, Standar 3010 yang

menetapkan bahwa pimpinan aparat pengawas intern pemerintah (APIP) harus

menyusun rencana strategis dan rencana kegiatan audit intern tahunan dengan

prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan

APIP. Selain itu, kebijakan yang mengatur audit berbasis risiko juga terdapat

dalam Peraturan Menteri Negara Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Permenpan & RB) Nomor 19 Tahun 2009 tentang Pedoman Kendali Mutu Audit Aparat Pengawas Intern Pemerintah. Permenpan & RB Nomor 19 Tahun 2009, menetapkan bahwa APIP harus menyusun rencana pengawasan tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengan tujuan organisasi. Dalam peraturan tersebut dijelaskan bahwa APIP harus menetapkan besaran risiko untuk seluruh auditi dan menyusun peta audit.

Aparat pengawas internal pemerintah (APIP) merupakan instansi pemerintah yang mempunyai tugas pokok dan fungsi melakukan pengawasan dan terdiri atas Badan Pengawasan Keuangan dan Pembangunan (BPKP), inspektorat jenderal/inspektorat utama, inspektorat pemerintah provinsi, dan inpektorat pemerintah kabupaten/kota (Permenpan & RB Nomor 19 Tahun 2009).

Berdasarkan Standar Audit Intern Pemerintah Indonesia, secara umum peran APIP yang efektif, yaitu (a) memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah (assurance activities); (b) memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah (anti-corruption activities); dan (c) memberikan masukan yang dapat memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi Instantansi Pemerintah (consulting activities).

Inspektorat Kota Yogyakarta merupakan salah satu APIP yang berada

pada daerah tingkat kota. Tugas inspektorat kabupaten/Kota ialah melakukan

pengawasan terhadap: (a) pelaksanaan urusan pemerintahan di daerah kabupaten/kota; (b) pelaksanaan pembinaan atas penyelenggaraan pemerintahan desa; dan (c) pelaksanaan urusan pemerintahan desa (Peraturan Pemerintah Nomor 79 Tahun 2005 pasal 26 ayat 4).

Berdasarkan Peraturan Walikota Yogyakarta Nomor 59 Tahun 2012, Inspektorat Kota Yogyakarta ialah APIP yang dibentuk dengan tugas melaksanakan pengawasan internal di lingkungan pemerintahan Kota Yogyakarta.

Dalam melaksanakan tugas pengawasannya, Inspektorat Kota Yogyakarta diwajibkan (1) menyusun dan melaksanakan rencana pengawasan internal tahunan; (2) menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem manajemen risiko sesuai dengan kebijakan pemerintah; (3) melakukan pemeriksaan dan penilaian atas ketaatan, efisiensi dan efektivitas pada bidang keuangan, akuntansi, operasional, sumber daya manusia, sarana prasarana, teknologi informasi dan kegiatan lainnya; (4) memberikan saran perbaikan dan informasi yang objektif tentang kegiatan yang diperiksa pada semua tingkat manajemen; (5) membuat laporan hasil pengawasan dan menyampaikan laporan tersebut kepada pimpinan lembaga/kementerian/pemda dan auditan; (6) memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan yang telah disarankan; (7) menyusun program untuk mengevaluasi mutu kegiatan pengawasan internal yang dilakukannya; dan (8) melakukan pemeriksaan khusus apabila diperlukan.

Sebagai salah satu APIP, Inspektorat Kota Yogyakarta diwajibkan

menyusun perencanaan audit berbasis risiko sesuai dengan standar dan peraturan

yang ditetapkan. Penyusunan perencanaan audit berbasis risiko ini penting bagi inspektorat agar dapat melaksanakan audit yang efektif dan dapat memberikan nilai tambah (Standar Audit Internal Pemerintah Indonesia). Menurut Zacchea (2003), manfaat dari penggunaan sistem perencanaan audit berbasis risiko dalam memilih auditi dapat membantu organisasi audit dalam menentukan audit yang paling produktif dan memberikan nilai tambah dengan memaksimalkan penggunaan sumber daya audit pemerintah yang terbatas. Oleh sebab itu, dalam rencana audit inspektorat perlu memilih objek audit yang memiliki risiko terbesar, kemudian memprioritaskan sumber daya yang dimiliki pada objek audit tersebut.

1.2 Rumusan Masalah

Perencanaan audit yang selama ini dilaksanakan oleh inspektorat masih sebatas

pada penyelarasan tujuan antara Pemerintah Kota Yogyakarta dan rencana

pengawasan jangka menengahnya. Rencana pengawasan jangka menengah itu

tertuang dalam rencana strategis Inspektorat Kota Yogyakarta. Perencanaan audit

tahunan pihak inspektorat telah mempertimbangkan risiko objek audit, tetapi

dalam perencanaan tersebut belum ditetapkan besaran risiko objek audit. Oleh

sebab itu, kondisi ini belum sesuai dengan Permenpan & RB No. 19 Tahun 2009,

Bab III yang menjelaskan bahwa APIP harus menetapkan besaran risiko untuk

seluruh auditi dan menyusun peta audit. Perencanaan audit yang belum sesuai

dengan Permenpan & RB Nomor 19 Tahun 2009 itu menyebabkan Inspektorat

Kota Yogyakarta mendapatkan penilaian tata kelola APIP level dua dengan

catatan perbaikan dari Badan Pengawasan Keuangan dan Pembangunan (BPKP)

perwakilan Daerah Istimewa Yogyakarta (DIY). Penilaian level dua dengan catatan perbaikan tersebut karena Inspektorat Kota Yogyakarta dianggap belum menerapkan perencanaan audit tahunan berbasis risiko secara menyeluruh.

Berdasarkan masalah yang dijelaskan di atas, penelitian ini penting untuk mengidentifikasi penyebab Inspektorat Kota Yogyakarta belum menerapkan perencanaan audit tahunan berbasis risiko secara menyeluruh. Penelitian ini juga mengidentifikasi upaya-upaya yang telah dilakukan oleh Inspektorat Kota Yogyakarta untuk bisa menerapkan perencanaan audit berbasis risiko secara menyeluruh.

1.3 Pertanyaan Penelitian

Berdasarkan rumusan masalah yang dijelaskan di atas, maka pertanyaan penelitian yang diajukan.

1. Mengapa perencanaan audit berbasis risiko di Inspektorat Kota Yogyakarta belum seluruhnya diterapkan?

2. Upaya apa yang telah dilakukan oleh Inspektorat Kota Yogyakarta untuk menerapkan perencanaan audit berbasis risiko secara menyeluruh?

1.4 Tujuan Penelitian

Penelitian ini bertujuan untuk:

1. mengidentifikasi penyebab Inspektorat Kota Yogyakarta belum

menerapkan perencanaan audit berbasis risiko secara menyeluruh; dan

2. mengidentifikasi upaya yang telah dilakukan oleh Inspektorat Kota Yogyakarta dalam menerapkan perencanaan audit berbasis risiko secara menyeluruh.

1.5 Manfaat Penelitian

Penelitian ini diharapkan dapat memberikan manfaat bagi pihak Inspektorat Kota Yogyakarta dalam proses penyusunan perencanaan audit tahunan berbasis risiko.

Selain bagi instansi, penelitian ini juga memberikan manfaat bagi penulis berupa pemahaman lebih rinci terkait perencanaan audit berbasis risiko, khususnya di organisasi sektor publik.

1.6 Kontribusi Penelitian

Kontribusi yang diharapkan dari penelitian ini, antara lain sebagai berikut.

a. Kontribusi Praktis

Memberikan rekomendasi sebagai bahan pertimbangan bagi Inspektorat Kota Yogyakarta dalam melaksanakan perencanaan audit tahunan berbasis risiko.

b. Kontribusi Akademik

Memberikan tambahan referensi bagi peneliti lain yang tertarik untuk

melakukan kajian lebih mendalam mengenai perencanaan audit tahunan

berbasis risiko.

1.7 Ruang Lingkup dan Batasan Penelitian

Ruang lingkup penelitian ini dibatasi pada perencanaan audit berbasis risiko pada perencanaan tahunan Inspektorat Kota Yogyakarta. Untuk itu, narasumber dalam penelitian ini ialah narasumber yang terkait langsung dengan penyusunan perencanaan audit tahunan tersebut. Penelitian ini membahas penyebab Inspektorat Kota Yogyakarta belum menerapkan perencanaan audit berbasis risiko secara menyeluruh yang dianalisis dengan teori institusional.

1.8 Sistematika Penulisan

Penelitian ini terdiri atas lima bab dengan sistematika penulisan, sebagai berikut.

a. Bab I: Pendahuluan

Bab ini memuat latar belakang, rumusan masalah, pertanyaan penelitian, tujuan penelitian, manfaat penelitian, kontribusi penelitian, ruang lingkup dan batasan penelitian, serta sistematika penulisan.

b. Bab II: Tinjauan Pustaka

Bab ini membahas tinjauan pustaka terkait dengan teori institusional, audit internal, perencanaan audit berbasis risiko, tahapan penilaian risiko untuk perencanaan audit berbasis risiko, serta penelitian dari peneliti terdahulu.

c. Bab III: Metode Penelitian

Bab ini berisi metode yang digunakan dalam penelitian yang terdiri atas pendekatan penelitian, teknik pemilihan sampel, sumber data, teknik pengumpulan data, analisis data, uji validitas dan reliabilitas data.

d. Bab IV: Hasil Penelitian dan Pembahasan

Bab ini akan membahas gambaran umum objek penelitian, analisis data, serta interpretasi hasil temuan dalam penelitian.

e. Bab V: Penutup

Bab ini berisi simpulan hasil penelitian dan rekomendasi terkait dengan

pertanyaan penelitian yang diajukan, serta keterbatasan penelitian.