Bimtek Penyusunan PKPT Berbasis Resiko

Bimtek Penyusunan PKPT Berbasis Resiko, Banjarbaru, 18 Nopember 2023.

Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi.

Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.

Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan  internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk-Based Audit dalam peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Audit diimplementasikan dengan konsisten, maka efektivitas Internal Control dan Proses Manajemen  Risiko perusahaan akan meningkat.

Pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor intern dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan.

Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian atas sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan.

Dalam penyusunan Program Kerja Pengawasan Tahunan (PKPT) Berbasis Resiko, terdapat langkah kerja yang harus dilalui yakni :

1. Identifikasi dan Penetapan Audit Universe

Audit Universe adalah seluruh mitra audit yang berpotensi untuk di audit. Audit universeadalah peta komprehensif tentang auditi dan berbagai variabel terkait dengan auditi, menyangkut kepentingan audit yang dibangun oleh auditor (lembaganya) berkenaan dengan seluruh proses audit dan sesuai dengan tujuan audit. Audit universe memungkinkan auditor untuk melaksanakan perencanaan audit, strategi audit, pendekatan audit, penerapan teknik audit, perancangan output audit, pengendalian risiko audit, dan kepentingan audit lainnya.

Audit universedituangkan dalam suatu profile, yang dikenal sebagal “profile audit universe”. Profil ini tidak saja terbatas pada unit kerja tertentu tetapi dapat berkembang atau dikembangkan sesuai dengan tujuan atau sasaran audit dan cakupan audit. Pemahaman secara benar dan sistem dokumentasi yang baik atas profile audit universe akan sangat membantu auditor dalam mengidentifikasi risiko berikut:

1. Risiko apa saja yang mungkin akan dihadapi?
2. Bagian/unit organisasi mana saja yang memiliki risiko tinggi?
3. Sistem pengendalian mana saja yang dianggap cukup kuat, atau sebaliknya?
4. Dampak apakah yang mungkin ditimbulkan karena kelemahan sistem pengendalian intern?
5. Pengidentifikasian rekomendasi potensial apakah yang dapat diberikan?

2. Penyusunan Profile Audit Universe

Profil ini tidak saja terbatas pada unit kerja tertentu tetapi dapat berkembang atau dikembangkan sesuai dengan tujuan atau sasaran audit dan cakupan audit. Agar menjadi lebih operasional, profile audit universe untuk suatu perencanaan pengawasan biasanya dijabarkan menjadi audit master plan. Audit Master Plan biasanya dikenal sebagai Rencana Induk Pengawasan dengan jangka waktu 1 tahun, 3 tahun atau 5 tahunan tergantung besar kecilnya lembaga pengawasan. Audit Master Plan yang disusun berdasarkan risiko audit akan menghasilkan:

1. Suatu peta titik-titik kritis dari setiap aktivitas dalam organisasi tertentu dan titik kritis dari luar organisasi yang relevan dengan tujuan audit.
2. Rancangan strategi audit yang tepat dan bahkan merancang sejak awal arah rekomendasi, hal ini memberi dampak positif audit lapangan (field audit) yang minimum, sehingga audit lapangan dilaksanakan dengan efisien.

Tujuan dalam penyusunan rencana audit adalah dalam rangka menghasilkan perencanaan yang mencakup:

1. jenis audit yang akan dilaksanakan,
2. jadwal pelaksanaan audit,
3. waktu yang dibutuhkan (hari atau jam audit),
4. risiko-risiko yang akan didalami secara khusus dalam setiap audit,
5. susunan tim dan personil yang akan ditugaskan.

3. Penetapan Daftar Obyek Pemeriksaan (DOP)

Berdasarkan profil audit universe tersebut diatas, setiap tahunnya diidentifikasi dan ditetapkan Daftar Obyek Pemeriksaan. Penetapan Daftar Obyek Pemeriksaan (DOP) yang dilakukan berdasarkan beberapa variabel, antara lain:

1. Obyek Pemeriksaan yang telah ditetapkan dalam kebijakan pengawasan tahun berkenaan
2. Program dan kegiatan pada OPD yang memiliki risiko tinggi setelah dilakukan  penilaian risiko berdasarkan register risiko Rencana Tindak Pengendalian (RTP) serta hasil analisis obyektif auditor (dituangkan dalam kertas kerja auditable units)

Penyusunan program pengawasan berbasis resiko berdasarkan Penilaian Resiko Kegiatan yang dituangkan dalam Regiter Resiko dan telah ditetapkan dalam Rencana Tindak Pengendalian yang telah dibuat masing-masing OPD dengan memperhatikan Anggaran masing-masing Kegiatan.

Penilaian risiko merupakan bagian yang integral dan terpadu dari proses pengelolaan risiko (yang meliputi identifikasi dan analisis risiko) serta sistem pengendalian intern, dengan tujuan untuk:

1. Mengidentifikasi dan menguraikan seluruh risiko potensial, baik yang disebabkan faktor internal maupun disebabkan faktor eksternal;
2. Melakukan pemeringkatan risiko teridentifikasi berdasarkan level keutamaan prioritas perhatian dan penanganannya agar dapat dikelola secara efektif.

Pelaksanaan proses penilaian risiko dilakukan dalam tiga tahap kegiatan, yang terdiri atas:

1. Penetapan tujuan organisasi, sebagai target terukur yang mengarahkan organisasi dalam menjalankan ativitasnya. Pernyataan tujuan harus bersifat spesifik, terukur, dapat dicapai, realistis, dan terikat waktu;
2. Identifikasi risiko untuk menghasilkan suatu gambaran peristiwa yang berpotensi mengganggu pencapaian tujuan aktivitas organisasi.Dalam pelaksanaan proses identifikasi risiko, perlu diperhatikan faktor-faktor yang menjadi penyebab terjadinya peristiwa risiko;
3. Analisis risiko untuk mengestimasi besaran kemungkinan munculnya peristiwa risiko dan dampak yang ditimbulkan terhadap upaya pencapaian tujuan organisasi apabila peristiwa risiko tersebut benar-benar terjadi, serta menetapkan level atau status risiko sebagai kombinasi hubungan antara kemungkinan dan dampak risiko.