APIP Berperan Penting Dalam Optimalisasi Implementasi Manajemen Risiko


430 view
APIP Berperan Penting Dalam Optimalisasi Implementasi Manajemen Risiko
Foto: Istimewa
Dr. Maju Siregar (Auditor Ahli Madya Inspektorat Provinsi Sumatera Utara).

Dalam melakukan kegiatan pengawasan, Aparat Pengawasan Intern Pemerintah (APIP) harus memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah. Dalam pelaksanaan kegiatan anti-korupsi, APIP memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah. Dalam kegiatan layanan konsultansi, APIP memberikan masukan yang dapat memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi Instansi Pemerintah.


Sedangkan dalam melakukan pengawasan intern, APIP diharapkan dapat dapat memberikan nilai tambah dan perbaikan pada area tata kelola, manajemen risiko dan pengendalian intern. Terkait dengan keselarasan kegiatan pengawasan intern dengan harapan pemangku kepentingan dan tujuan Pemerintah Daerah, penyusunan rencana strategis dan rencana pengawasan tahunan APIP Daerah merupakan salah satu tahapan penting karena kedua perencanaan tersebut menjadi rujukan pelaksanaan kegiatan pengawasan intern oleh APIP Daerah dalam suatu periode tertentu.


Manajemen risiko merupakan proses untuk melakukan identifikasi, menilai, mengelola dan mengendalikan peristiwa potensial untuk memberikan keyakinan yang memadai tentang pencapaian tujuan organisasi. Manajemen resiko merupakan metodologi yang menghubungkan pengawasan intern dengan kerangka kerja manajemen risiko suatu organisasi. Pada pengawasan intern berbasis risiko, memungkinkan APIP memberikan keyakinan memadai bahwa proses manajemen risiko telah mengelola risiko secara efektif berdasarkan selera risiko atau tingkat risiko yang dapat diterima suatu instansi.


Pengawasan intern berbasis risiko bukanlah tentang kegiatan pengawasan terhadap risiko melainkan kegiatan pengawasan terhadap manajemen risiko. Pengawasan intern berbasis risiko fokus pada dua hal yaitu, (1) Respon terhadap masing-masing risiko dan (2) Proses manajemen risiko yang digunakan untuk menilai, merespon, memantau respon, dan melaporkan risiko kepada pucuk pimpinan. Perencanaan pengawasan intern berbasis risiko disusun berdasarkan register risiko Pemerintah Daerah dan perencanaan tersebut memfasilitasi perbaikan kerangka kerja manajemen risiko yang diterapkan di suatu Pemerintah Daerah.


Dalam memastikan terlaksananya manajemen risiko di instansi pemerintah dengan efektif maka dibutuhkan peran APIP yang maksimal. APIP harus melakukan aktivitas-aktivitas konsultasi tertentu dalam rangka mendorong terciptanya budaya sadar risiko dan terlaksananya konsep risk intelligence di Instansi Pemerintah yang menjadi rekan kerjanya.


Dalam aktivitas-aktivitas konsultasi, APIP dapat melaksanakannya dalam bentuk aktivitas brainstorming tentang risiko, workshop risiko dan focus group discussion tentang risiko. Pelaksanaan ketiga aktivitas tersebut dapat mendorong terciptanya budaya sadar risiko dan terlaksananya konsep risk intelligence yang merupakan ukuran manajemen risiko yang efektif di dalam Instansi Pemerintah.


Penerapan manajemen risiko dapat dinilai dari pendekatan manajamen risiko yang diterapkan pada seluruh tingkatan organisasi dalam mengidentifikasi, menilai, merespon dan melaporkan risiko. Penilaian atas tingkat penerapan manajemen risiko yang dimiliki organisasi menjadi rujukan yang harus digunakan pada tahap penentuan risiko utama dihadapi oleh manajemen yang akan menjadi obyek pengawasan.


Perencanaan pengawasan intern berbasis risiko dapat diterapkan secara optimal pada kondisi risk enabled dan risk managed. Risk enabled yaitu suatu organisasi pada tingkatan ini telah memiliki suatu daftar risiko yang lengkap, sedangkan risk managed yaitu organisasi sudah membangun manajemen risiko dan telah diterapkan dengan baik meskipun masih terdapat beberapa kelemahan dalam pelaksanaannya. Terhadap organisasi dengan tingkat penerapan manajemen risiko di bawah kedua level risk enabled dan risk managed, maka APIP harus melakukan evaluasi terhadap proses perumusan untuk menilai keakuratan register risiko sebelum digunakan dalam perencanaan pengawasan.


Selain itu APIP dalam melakukan kegiatan pengawasan yang bersifat layanan konsultansi, harus mendorong manajemen melakukan identifikasi dan penilaian risiko serta menyusun register risiko sehingga register risiko sebagai hasil penilaian risiko organisasi tersebut dapat digunakan dalam penyusunan perencanaan pengawasan.


Setelah APIP memperoleh informasi penerapan manajemen risiko, maka selanjutnya ditentukan dasar apa yang harus digunakan untuk menyusun prioritas utama organisasi. Langkah ini merupakan yang sangat krusial dalam pembuatan perencanaan pengawaasan inter berbasis risiko.


APIP akan menggunakan register risiko yang disusun oleh manajemen jika tingkat penerapan manajemen risiko organisasi berada pada risk managed (Level 4) atau risk enabled (Level 5), tetapi bila belum berada pada level tersebut, maka APIP dapat melakukan kegiatan pengawasan yang bersifat layanan konsultansi dengan bertindak sebagai fasilitator untuk mendorong manajemen melakukan identifikasi dan penilaian risiko serta menyusun register risiko untuk meningkatkan tingkat kematangan manajemen risiko organisasi sehingga register risiko sebagai hasil penilaian risiko organisasi tersebut dapat digunakan dalam penyusunan perencanaan pengawasan.


Selanjutnya, jika tingkat kematangan manajemen risiko organisasi sudah berada pada risk naïve (level 1), risk aware (level 2) dan risk defined (level 3), maka APIP dapat mengevaluasi tingkat keandalan rencana tindak pengendalian/register risiko.


Dalam hal ini APIP harus memastikan bahwa semua risiko telah diindentifikasi, penilaian dampak dan keterjadian telah dilakukan dengan memadai, serta pengendalian yang memadai telah diterapkan. Bila manajemen risiko dianggap sudah andal, APIP dapat menggunakan informasi tingkat risiko dalam register risiko untuk penentuan prioritas dalam perencanaan pengawasan. Namun jika belum andal, APIP harus melakukan fasilitasi penerapan manajemen risiko.


APIP menggunakan register risiko yang dibuat secara mandiri oleh manajemen atau hasil fasilitasi auditor intern untuk menyusun perencanaan audit internal. Register risiko tersebut telah mencakup hasil identifikasi risiko dan penanganan risiko di seluruh unit/kegiatan/proyek dan satuan kerja lain di organisasi. Untuk menentukan signifikasi dari risiko, internal auditor dapat menggunakan dua variabel yang sering digunakan dalam pembuatan register risiko, yaitu dampak dan tingkat keterjadian dari risiko tersebut. Data ini juga dapat diperoleh dari register risiko yang disusun oleh manajemen.


APIP harus lebih fokus ke area yang memiliki risiko inheren tinggi. Langkah ini sangat penting untuk APIP agar sumber daya yang dimiliki dapat dialokasikan secara efektif untuk area yang memiliki paparan risiko tertinggi yang akan berdampak pada tujuan organisasi serta risiko yang ditangani dengan tidak baik oleh organisasi. Dengan demikian, APIP akan dapat mengurangi paparan risiko yang dihadapi oleh Pemerintah Daerah. APIP Daerah dapat menggunakan faktor risiko yang sesuai dengan kondisi dan kebutuhan dari APIP Daerah.


Faktor risiko yang paling umum digunakan antara lain materialitas keuangan, kompleksitas kegiatan, lingkungan pengendalian, sensitivitas terhadap reputasi, risiko inheren, tingkat perubahan di organisasi auditan, tingkat kepercayaan terhadap manajemen, potensi kecurangan, waktu terakhir kali diaudit, dan volume transaksi.


Berdasarkan rangking yang telah disusun, maka kemudian dipilih risiko mana yang akan dikaitkan dengan unit layak audit (auditable unit) dan risiko mana yang akan dikaitkan dengan unit layak audit lebih dari setahun sekali. APIP Daerah harus menetapkan kebijakan untuk menetapkan risiko mana yang layak untuk diaudit ataupun seberapa sering audit harus dilakukan.

Penulis
: Redaksi
Sumber
: Koran SIB
Segala tindak tanduk yang mengatasnamakan wartawan/jurnalis tanpa menunjukkan tanda pengenal/Kartu Pers hariansib.com tidak menjadi tanggungjawab Media Online hariansib.com Hubungi kami: redaksi@hariansib.com