Selayang Pandang Internal Audit-Capability Model

Oleh: Harry Bowo, Ak., M.E., C.A.

Pengendalian intern yang kuat merupakan salah satu prinsip dalam tata kelola kepemerintahan yang baik. Pengendalian intern yang kuat akan membantu instansi pemerintah mencapai tujuannya melalui manajemen risiko sejalan dengan aturan dan ketentuan yang berlaku.[1] Pemerintah Indonesia menggunakan prinsip tersebut untuk meningkatkan kinerja, transparansi, dan akuntabilitas pengelolaan keuangan negara sebagaimana dijabarkan dalam Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) yang mewajibkan menteri/pimpinan lembaga, gubernur, dan bupati/walikota melakukan pengendalian atas penyelenggaraan kegiatan pemerintahan.

Untuk menguatkan efektivitas penyelenggaraan sistem pengendalian intern tersebut diperlukan Aparat Pengawasan Intern Pemerintah (APIP). APIP akan melakukan pengawasan intern atas penyelenggaraan tugas dan fungsi instansi pemerintah termasuk akuntabilitas keuangan negara. Oleh karena itu menteri/pimpinan lembaga, gubernur, dan bupati/walikota harus membangun APIP yang efektif yang sekurang-kurangnya mampu:

1. memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi instansi pemerintah,
2. memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi instansi pemerintah, dan
3. memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi instansi pemerintah.[2]

Badan Pengawasan Keuangan dan Pembangunan (BPKP) selaku pembina SPIP telah menyusun Pedoman Teknis Peningkatan Kapabilitas APIP[3] yang dapat digunakan oleh menteri/pimpinan lembaga, gubernur, dan bupati/walikota membangun kapabilitas APIP-nya agar dapat melaksanakan pengawasan intern secara efektif. Pedoman ini mengadopsi  Internal Audit Capability Model (IA-CM) yang telah diakui oleh The Institute of Internal Auditor (IIA) dan dipraktikkan secara internasional.

Internal Audit Capability Model (IA-CM)

Internal Audit Capability Model (IA-CM),yang merupakan adaptasi dari Software Engineering Institute’s Software Capability Maturity Model, dikembangkan oleh The Institute of Internal Auditors Research Foundation (IIARF) agar dapat digunakan secara global untuk menguatkan kapasitas dan meningkatkan efektivitas pengawasan intern sektor publik.[4]

IACM merupakan rerangka yang menggambarkan hal-hal mendasar yang dibutuhkan untuk mewujudkan pengawasan intern sektor publik yang efektif. Rerangka model tersebut dibangun melalui lima level yang progresif yaitu:

1. Initial
2. Infrastructure
3. Integrated
4. Managed
5. Optimizing

Level IACM dimulai dari level terendah level 1, 2 dan seterusnya hingga level 5. Level terendah merupakan fondasi bagi level berikutnya. Tiap level mendeskripsikan karakteristik dan kapabilitas aktivitas audit internnya.

Bagan 1

Level IACM

Menguasai Area-area Proses Kunci

Masing-masing level kapabilitas memiliki satu atau lebih area proses kunci ( key process area). Area proses kunci adalah apa-apa yang seharusnya ada dan dipertahankan secara berkelanjutan sebelum beranjak ke level berikutnya. Secara kumulatif terdapat 41 area proses kunci hingga level 5. Untuk sampai kapabilitas level 2 manajemen harus menguasai 10 area proses kunci (antara lain: audit ketaatan, pengembangan profesi individu,dst) dan 24 area proses kunci secara kumulatif untuk mencapai level 3.

Untuk mencapai level kapabilitas yang diharapkan, manajemen harus menguasai seluruh area proses kunci secara kumulatif pada level tersebut. Jika organisasi menginginkan aktivitas audit internnya berada pada level 3, maka manajemen harus menguasai 24 area proses kunci.

Area-area proses kunci harus diinstitusionalisasikan dan didukung dengan komitmen pelaksanaannya, penyediaan sumber daya yang memadai, implementasi kebijakan/prosedur/standar, pengukuran aktivitas, dan verifikasi kesesuaian aktivitas dengan kebijakan/prosedur/standar yang ditetapkan.

Elemen Audit Intern

Aktivitas audit intern memiliki enam elemen utama:

1. Peran dan Layanan Audit Intern
2. Pengelolaan Sumber Daya Manusia
3. Praktik Profesional
4. Akuntabilitas dan Manajemen Kinerja
5. Budaya dan Hubungan Organisasi
6. Struktur Tata Kelola

Area-area proses kunci aktivitas audit intern tiap level dalam IACM berkaitan erat dengan keenam elemen tersebut. Jika diilustrasikan dalam bentuk matrik akan tersaji sebagai berikut.

Untuk membangun kapabilitas aktivitas auditor intern level 2, manajemen akan fokus pada area proses kunci ‘Audit ketaatan’ pada elemen ‘‘Peran dan Layanan Audit Intern”, ‘Pengembangan profesi individu’ dan ‘Identifikasi dan rekrutmen SDM yang kompeten’ pada elemen “Pengelolaan SDM” dan seterusnya. Jadi secara keseluruhan ada sepuluh area proses kunci yang harus dibangun dan dilembagakan pada aktivitas audit intern level 2. Di level ini mulai terbangun unit oganisasi terpisah untuk melakukan aktivitas audit intern dengan dukungan sumber daya tersendiri. Dengan demikian unit audit intern ini akan mampu merencanakan dan melaksanakan penugasan audit internnya dengan standar dan kebijakan yang jelas tanpa kendala akses informasi di lapangan. Dan hasilnya dilaporkan kepada pimpinan organisasi secara berkala.

Organisasi yang memiliki aktivitas audit intern di level 3 berarti unit pengawasan internnya telah meningkat “Peran dan Layanan Audit Intern”-nya tidak sekedar menguasai ‘Audit Ketaatan’ tetapi juga mampu memberikan ‘Audit Kinerja’ dan ‘Layanan Konsultansi’.

Peran APIP yang efektif akan terwujud jika kapabilitas APIP setidaknya berada di level 3.APIP yang memiliki kapabilitas level 3 berarti APIP dianggap mampu menilai efisiensi, efektivitas, dan ekonomis suatu program/kegiatan dan mampu memberikan konsultasi pada tata kelola, manajemen risiko dan pengendalian intern.[5]