Artikel ini merupakan hasil penelitian di dua inspektorat di Indonesia. Tujuannya adalah memberikan kontribusi bagi peningkatan peran auditor internal pemerintah dalam pengelolaan risiko korupsi di sektor publik dan rasa empati penulis terhadap maraknya kasus korupsi yang menimpa pimpinan daerah di seantero negeri ini.

Prolog

Operasi Tangkap Tangan (OTT) yang menimpa banyak pimpinan daerah sudah seperti cerita dunia persilatan, sambung menyambung tidak kunjung berhenti. Atas fenomena tersebut, menjadi sangat logis jika kita mempertanyakan peran auditor internal di pemerintah daerah dalam mencegah kecurangan (fraud), yang pada masyarakat umum dikenal sebagai korupsi (corruption).

Idealnya, auditor internal lebih waspada dalam melakukan audit atas area yang memiliki risiko tinggi terjadinya korupsi (Muehlmann, et, al. 2010). Sebagaimana pengawasan berlapis sesuai konsep tiga lapis pertahanan (the three line defense), auditor internal juga perlu menjaga independensi dan objektivitasnya untuk memastikan bahwa pengelolaan risiko korupsi (fraud risk management) berjalan secara efektif (Douglas, et, al. 2013).

Oleh karenanya, auditor internal harus memfokuskan audit pada area yang berpotensi terjadinya fraud melalui pendekatan audit berbasis risiko (risk-based audit) (Fraser (2011), di mana audit berbasis risiko dapat meningkatkan efektivitas pengelolaan risiko pemerintah daerah (Danescu, et, al. 2010).

Beberapa pertanyaan penting yang perlu dijawab, antara lain, adalah:
• Apakah peran auditor internal dalam memberikan keyakinan (assurance) pengelolaan risiko korupsi?
• Apakah auditor internal telah melaksanakan audit berbasis risiko?
• Bagaimanakah kesiapan auditor internal dalam membangun pengembangan kapasistas (capacity building) SDM di internal mereka?
• Bagaimanakah peran auditor internal menjaga kualitas kendali mutu proses audit, termasuk reviu berjenjang,  prosedur dan teknik audit berbasis risiko?

Aktivitas Auditor Internal di Pemerintah Daerah
Penelitian penulis pada dua kabupaten di Indonesia menemukan bahwa peran auditor internal di pemerintah daerah ternyata belum mencapai hasil optimal, yaitu mereka belum terlibat dalam pengelolaan risiko korupsi secara memadai.

Auditor internal pemerintah belum optimal dalam menjalankan fungsi assurance terhadap proses pengelolaan risiko korupsi karena proses audit berbasis risiko belum dilaksanakan sebagaimana idealnya fungsi auditor internal.

Berikut salah satu petikan wawancara dengan pimpinan inspektorat:

Sebenarnya kami sudah membuat daftar beberapa risiko audit, tetapi baru terbatas pada beberapa penugasan audit yang nilainya besar. Selain itu, kami belum membuat pembobotan pada setiap jenis risiko tersebut sehingga kami belum bisa menentukan area-area mana yang harus kami prioritaskan untuk fokus audit kami (seorang kepala inspektorat).

Dari wawancara tersebut, kita bisa melihat bahwa walaupun sebuah inspektorat sudah membuat daftar area yang memiliki risiko tinggi pada beberapa unit kerja yang menjadi objek auditnya, tetapi dalam praktiknya mereka belum menjadikan daftar prioritas risiko tersebut sebagai fokus pelaksanaan audit. Kemungkinan, hal ini karena ketiadaan bobot masing-masing risiko tersebut. Sepertinya, inspektorat tersebut belum melaksanakan audit berbasis risiko secara komprehensif.

Dampak belum dilaksanakannya audit berbasis risiko pada inspektorat terlihat pada kutipan wawancara berikut ini:

Ya, ini sering menjadi kekhawatiran saya, beberapa tugas audit atas proyek pemerintah yang nilainya besar malah bisa terlewatkan potensi risiko korupsinya karena tidak adanya fokus audit pada area-area yang berisiko. Bahkan, pernah terjadi audit terhadap sebuah pekerjaan konstruksi yang berpotensi fraud, tidak ditemukan fraud yang signifikan oleh auditor internal kami, tetapi permasalahannya justru ditemukan oleh auditor eksternal, yaitu BPK (seorang kepala inspektorat).

Hal ini mengindikasikan bahwa proses pencegahan terhadap risiko terjadinya korupsi belum berjalan optimal sebagaimana yang seharusnya. Padahal, menurut standar audit internal yang berlaku umum, penentuan prioritas kegiatan audit internal harus berdasarkan pada penilaian risiko yang dilakukan oleh auditor internal.
Kegiatan audit internal juga semestinya dapat mengevaluasi efektivitas dan memberikan kontribusi terhadap perbaikan proses manajemen risiko organisasi, serta dapat mengevaluasi potensi terjadinya fraud. Selain itu, kegiatan audit tersebut juga harus dapat digunakan untuk menilai apakah auditi mengelola risiko terjadinya fraud [Standar Audit Internal Pemerintah Indonesia (SAIPI) No 3010 butir 03 dan No 3120, termasuk poin 24].

Beberapa hal yang terungkap dalam wawancara sebagai penyebab rendahnya pengelolaan risiko korupsi, antara lain adalah auditor internal belum memiliki kesadaran dan kepedulian terhadap pentingnya risiko dalam pendekatan audit. Kemudian, dukungan pimpinan organisasi terhadap kuantitas dan kualitas tenaga auditor masih belum memadai. Selain itu, proses kendali mutu termasuk proses reviu berjenjang dalam proses audit belum berjalan secara optimal.

Dengan demikian, kita saat ini dapat merefleksikan bahwa pengelolaan risiko korupsi yang dilaksanakan oleh manajemen pada inspektorat di dua pemda yang diteliti tidak berjalan optimal. Salah satunya adalah karena proses bisnis auditor internal belum mendukung sebagai sebuah sinergi pencegahan fraud.

Epilog

Sebagai catatan kecil dari kedua studi kasus ini, kita bisa menyimpulkan bahwa peran auditor internal di kedua pemerintah daerah belum aktif mencegah terjadinya korupsi melalui pengelolaan risiko korupsi. Hal ini tercermin dari pelaksanaan audit yang masih belum menggunakan audit berbasis risiko. Auditor internal juga belum melakukan penilaian terhadap peta atau daftar risiko auditi, termasuk langkah mitigasi risikonya, terutama terhadap area yang berisiko tinggi terjadinya korupsi.

Faktor pemicunya adalah karena kurangnya kesadaran dan kepedulian terhadap pentingnya risiko dalam audit, kualitas dan kuantitas SDM, serta proses bisnis audit yang belum optimal.
Beberapa hal perlu dipertimbangkan oleh inspektorat di Indonesia. Pertama, mereka perlu menyusun rencana audit berbasis risiko (risk-based audit plan). Kedua, mereka dapat menyelenggarakan program peningkatan kesadaran dan kepedulian seluruh auditornya terhadap risiko. Ketiga, mereka mulai melakukan beberapa audit berbasis risiko.

Selain itu, inspektorat perlu mengintensifkan program peningkatan kapasitas SDM, baik aspek kuantitas maupun kualitas auditor serta peningkatan kualitas kendali mutu, termasuk reviu berjenjang dalam proses audit.

Hal konkrit yang dapat dilaksanakan adalah melaksanakan piloting bagi satu atau dua tim untuk melaksanakan audit berbasis risiko terhadap area yang memiliki risiko korupsi tinggi. Hasil piloting diharapkan dapat menjadi contoh yang baik sebuah audit berbasis risiko bagi audit-audit lainnya di sebuah inspektorat.
Manajemen inspektorat tampaknya perlu mengambil langkah aksi atas beberapa hal tersebut. Kemudian, pada level nasional, pembina auditor internal pemerintah perlu mengenalkan lebih jauh tentang risiko terjadinya korupsi ke berbagai inspektorat, serta mendorong pentingnya mengelola risiko korupsi dalam pelaksanaan audit.***

 

 

*) Versi lengkap tulisan ini disajikan dalam International Conference On Administrative Science (ICAS) yang bertemakan Challenges of Public Administration in Developing Countries tanggal 20-21 November di Universitas Hasanuddin Makassar.

 

Setya Nugraha ♥ Associate Writer

Pegawai tugas belajar BPKP di UGM yang tulisannya lebih banyak menyoroti praktik birokrasi pemerintahan di Indonesia.

error: