Kita mempunyai lembaga pemeriksaan/pengawasan yang begitu banyak. Di antaranya ada Badan Pemeriksa Keuangan (BPK), Badan Pengawasan Keuangan dan Pembangungan (BPKP), dan inspektorat pada setiap kementerian/lembaga/pemerintah daerah. Belum lagi ada kejaksaan, kepolisian, dan Komisi Pemberantasan Korupsi (KPK). Apa lagi yang kurang? Namun, untuk dapat mencegah dan memberantas korupsi masih diperlukan berbagai macam ikhtiar, di antaranya adalah metode pengawasan yang dijalankan.
Kasus Korupsi PBJ
“Oleh karena itu, kegiatan pengawasan yang diselenggarakan oleh BPKP jangan hanya dilakukan setelah kejadian, tetapi sebaiknya juga dilakukan saat pembangunan sedang berjalan.”
Demikian disampaikan Wakil Presiden Jusuf Kalla (JK) saat membuka Rapat Koordinasi Nasional Pengawasan Intern Pemerintah 2018 di Gedung BPKP Jakarta pada hari Selasa tanggal 17 Juli 2018 yang lalu. Acara tersebut mengusung tema pengawasan atas pengadaan barang dan jasa.
Sebagai pengamat, saya membaca pernyataan JK tersebut sebagai sebuah bentuk kegeraman terhadap fenomena korupsi dalam pengadaan barang dan jasa (PBJ) yang tak kunjung sirna dari negara ini. JK semacam ‘menggugat’ peran Aparat Pengawasan Intern Pemerintah (APIP), BPK, dan Aparat Penegak Hukum (APH) dalam upaya pencegahan korupsi PBJ. Sebab, korupsi yang terjadi dalam kegiatan PBJ merupakan yang tertinggi di antara jenis-jenis korupsi yang lain.
Hasil rekapitulasi KPK per Agustus 2018 menunjukkan jumlah kasus korupsi PBJ selama tahun 2004-2018 sebanyak 180 perkara. Jumlah tersebut menempati peringkat kedua setelah perkara suap sebanyak 466 perkara. Sebagian besar perkara suap tersebut juga masih terkait dengan PBJ. Kondisi ini menunjukkan bahwa korupsi dalam PBJ bukan hanya sebagai risiko yang signifikan, tetapi sudah menjadi masalah yang harus segera diatasi.
Kesan Reaktif APIP
KPK juga menyebutkan bahwa akar masalah korupsi PBJ pada aspek pengawasan terletak pada pendekatan pengawasan yang dibangun selama ini lebih bersifat reaktif ketimbang proaktif. BPK dan APH adalah pengawas eksternal, sehingga wajar jika keduanya lebih bersifat represif dalam mengatasi korupsi PBJ.
Yang menjadi masalah adalah keberadaan APIP sebagai auditor internal pemerintah yang seharusnya proaktif mencegah penyimpangan justru lebih terkesan reaktif dalam menghadapi korupsi PBJ. Dalam konteks PBJ ini, APIP sebagai auditor internal seperti masih enggan menggeser peran watch dog ke peran konsultan dan katalis. Menjadi relevan jika hari ini kita kembali bertanya, “Mengapa proyek-proyek pembangunan infrastruktur justru dikawal oleh kejaksaan, bukan oleh APIP? Kemana gerangan APIP?”
Sebagaimana diuraikan di atas, tingkat korupsi PBJ di Indonesia adalah yang tertinggi di antara jenis-jenis korupsi yang lain. Namun kenyataannya, risiko korupsi belum dikelola secara memadai. Bahkan, tampaknya malah belum disadari sama sekali.
Padahal, jika mengacu pada konsep audit berbasis risiko, kegiatan audit internal seharusnya lebih fokus pada risiko-risiko yang signifikan bagi organisasi. Mengacu pada konsep manajemen risiko, apabila dilakukan penilaian atas risiko korupsi PBJ, maka akan ditemui hasil bahwa risiko tersebut masuk ke dalam kuadran signifikan atau bahkan sangat signifikan. Ini terjadi karena dari sisi kemungkinan keterjadian dan dampak, tentu saja korupsi PBJ memiliki bobot yang tinggi.
Pertanyaannya, apakah selama ini kegiatan APIP kita telah terfokus, atau setidaknya mencakup risiko korupsi dalam PBJ tersebut? Jika jawabannya belum, maka APIP dengan legowo harus menerima kritik JK dan berniat tulus untuk menginstropeksi diri. Jika jawabannya sudah, maka pertanyaan berikutnya adalah: “Apakah kegiatan audit internal tersebut telah efektif dalam mencegah korupsi?”
Peran APIP
Audit internal menurut The Institute of Internal Auditor (IIA) adalah kegiatan konsultasi dan penjaminan kualitas (assurance) secara independen yang dirancang untuk memberikan nilai tambah dan perbaikan operasional organisasi. Audit internal membantu organisasi untuk mencapai tujuannya melalui pendekatan yang sistematis dan disiplin dalam mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola.
Jika mengacu pada definisi di atas, esensi dari keberadaan auditor internal adalah nilai tambah bagi operasi organisasi. Adanya nilai tambah artinya terdapat perbedaan antara operasi manajemen plus audit internal dengan operasi manajemen tanpa audit internal.
Begitupun dalam lingkup PBJ, APIP selaku auditor internal pemerintah juga harus mampu memberikan nilai tambah, yaitu berupa keyakinan yang memadai terhadap proses PBJ yang sedang berjalan. APIP seharusnya mampu menilai dan memastikan bahwa manajemen risiko, pengendalian intern, dan tata kelola dalam PBJ telah efektif dalam mencegah korupsi.
APIP harus lebih mengembangkan teknik dan metode pengawasan yang lebih tajam. Kegiatan pengawasan yang dilakukan oleh APIP harus benar-benar menguji kebenaran material suatu bukti, tidak sekedar reviu dokumen formal saja.
Sebab, reviu dokumen formal tidak cukup ampuh untuk menemukan indikasi korupsi dalam PBJ. Misalnya dalam kasus e-KTP, reviu yang dilakukan BPKP gagal menemukan konspirasi dan mark up harga besar-besaran. Reviu tersebut hanya sebatas melakukan checklist terhadap kelengkapan dokumen, tidak sampai pada pengujian material kebenaran bukti dokumen.
Memang, secara teori, dalam reviu tidak perlu sampai menguji bukti secara mendalam. Oleh karena itu, keyakinan yang dihasilkan dari reviu bersifat terbatas. Yang menjadi pertanyaan, untuk sebuah proyek besar sekelas e-KTP tersebut, mengapa jenis pengawasan yang dipilih sebatas reviu, dan bukannya probity audit? Padahal, sejak 2012 BPKP telah memiliki pedoman probity audit PBJ bagi APIP.
Probity audit itu sendiri adalah kegiatan penilaian yang bersifat independen untuk memastikan bahwa proses pengadaan barang dan jasa telah dilaksanakan secara konsisten sesuai dengan prinsip penegakan integritas, kebenaran dan kejujuran, serta mematuhi peraturan perundang-undangan yang berlaku, yang bertujuan untuk meningkatkan akuntabilitas penggunaan dana sektor publik.
Probity audit dilakukan dengan pengujian bukti-bukti dokumen mulai dari tahap perencanaan, persiapan, pemilihan, hingga penandatanganan dan pelaksanaan kontrak. Melalui probity audit diharapkan korupsi dapat dicegah, setidaknya dapat dideteksi sedini mungkin sehingga dampaknya bisa diminimalisir.
Berkaca pada kasus e-KTP di atas, menurut saya, APIP harus lebih banyak melakukan kegiatan probity audit daripada kegiatan reviu.
Risiko Auditor
Probity audit yang dilakukan auditor bukan berarti tanpa risiko. Sebagai salah satu bentuk kegiatan penjaminan kualitas (assurance), probity audit memberikan keyakinan kepada manajemen bahwa suatu proses PBJ telah berada pada jalan yang lurus.
Pernyataan jaminan oleh auditor ini dapat menjadi bumerang jika setelah dilakukan probity audit terhadap suatu kegiatan PBJ dengan simpulan baik, yaitu PBJ telah berjalan efektif, efisien dan sesuai aturan, tetapi di kemudian hari ternyata ditemukan adanya penyimpangan (korupsi).
Untuk meminimalisir risiko, ruang lingkup dan batasan tanggung jawab auditor harus jelas. Simpulan yang dihasilkan dalam probity audit tentu harus didukung dengan bukti-bukti yang kuat yang telah diperoleh dengan hati-hati dan diuji dengan cukup. Artinya, auditor telah bekerja sesuai dengan standar dan kode etik.
Jika di kemudian hari terdapat bukti atau fakta baru selain yang telah dikumpulkan oleh auditor, maka auditor tidak seharusnya dipersalahkan atas ketidakmampuannya menemukan indikasi korupsi PBJ.
Hal tersebut penting dipahami, karena dalam praktiknya terdapat kekhawatiran atau bahkan ketakutan dalam benak auditor atas risiko kegagalan probity audit tersebut. Jika hasil probity audit nantinya justru dijadikan ‘bemper’ atau ‘stempel’ yang melegitimasi korupsi yang dilakukan secara diam-diam terjadi. Selain itu, tidak dipungkiri adanya kekhawatiran dalam diri auditor ikut terseret ke meja hijau untuk mempertanggungjawabkan hasil probity audit yang telah dilakukannya.
Untuk mengatasi hal tersebut, menurut saya perlu dirancang dua pendekatan. Pertama, APIP harus merancang metode dan teknik probity audit yang benar-benar ampuh.
Kedua, harus ada kesepahaman dalam bentuk aturan tertulis yang secara tegas menjelaskan batasan tanggung jawab auditor dalam probity audit. Semua pihak mulai dari manajemen, aparat penegak hukum, dan juga majelis hakim harus memahami bahwa keyakinan yang dihasilkan dari kegiatan probity audit bersifat ‘keyakinan memadai’ bukan ‘keyakinan mutlak’.
Penutup
Semua pihak sebaiknya mengerti bahwa auditor hanyalah manusia dan bukan Tuhan, yang tentu saja memiliki keterbatasan. Maka dari itu, tanggung jawab auditor seharusnya hanya terbatas pada simpulan atas bukti yang diperoleh dan metode atau teknik yang digunakan.
Dengan batasan yang jelas tadi, auditor dapat lebih ‘berani’, dan memang harus berani dalam memberikan jaminan yang memadai. Bagaimanapun auditor tetap harus memberikan jaminan ini, karena auditor tanpa assurance bagaikan gula tanpa rasa manis. Peran auditor seperti kehilangan esensinya.
Selain itu, seperti halnya Wapres Jusuf Kalla, banyak pihak yang berharap akan peran maksimal APIP. Untuk memaksimalkan peran tersebut, sudah sewajarnya jika marwah APIP segera ditingkatkan. Peran yang tidak hanya diposisikan sebagai pelengkap manajemen, tetapi justru menjadi mitra, penuntun, dan penyeimbang manajemen.
Kalau APIP kabupaten ingin lebih dr sekarang minimal regulasinya di tinjau ulang dimana Pembinaannya dihilangkan. Jadi tugasnya pemeriksaan dan Pengawasan