Pusat Penelitan dan Pengembangan Pengawasan

14.068 - Peran Pengawasan BPKP Mengacu pada Peran Audior Intern Menurut IIA

 

Penelitian ini bertujuan untuk mendapatkan gambaran peran pengawasan BPKP selama tiga tahun terakhir (2012-2014) dikaitkan dengan peran auditor intern menurut IIA. Hasil penelitian diharapkan dapat menjadi bahan masukan bagi pimpinan BPKP dalam menetapkan kebijakan pengawasan. Responden penelitian adalah auditor Perwakilan BPKP pada Bidang APD, IPP dan AN. Peran auditor intern menurut IIA sebagai pemberi assurance dan consulting untuk mengevaluasi dan memberi nilai tambah atas efektivitas proses manajemen risiko, pengendalian, dan tata kelola auditi. Hasil penelitian menyimpulkan hal-hal sebagai berikut:

  1. Peran auditor terkait proses manajemen risiko

Peran assurance dalam rangka perbaikan proses manajemen risiko organisasi/kegiatan auditi belum dilakukan sebagian besar responden, kecuali aktivitas evaluasi terhadap risiko. Peran yang belum dilaksanakan tersebut adalah: (1) memberikan keyakinan (assurance) terhadap proses manajemen risiko kegiatan auditi, (2) memberikan keyakinan (assurance) bahwa penilaian risiko telah dilaksanakan dengan benar, (3) evaluasi pelaporan atas risiko utama dan (4) reviu penanganan risiko utama.

Demikian juga dengan peranconsulting/fasilitasi dalam upaya untuk perbaikan proses manajemen risiko organisasi/kegiatan auditi sebagian besar responden belum melakukannya. Peran yang belum dilaksanakan tersebut adalah: (1) memfasilitasi penilaian risiko, (2) memfasilitasi penetapan respon terhadap risiko, (3) mengkoordinasikan aktivitas manajemen risiko, (4) memfasilitasi pelaporan konsolidasi terhadap risiko (5) memelihara dan mengembangkan rerangka manajemen risiko, (6) memelopori pengembangan manajemen risiko, (6) mengembangkan strategi manajemen risiko untuk disetujui manajemen.

Disamping kedua peran tersebut terdapat peran fasilitasi aktivitas proses manajemen risiko yang seharusnya tidak boleh dilakukan oleh auditor intern, ternyata dilakukan sebagian kecil responden antara lain aktivitas mempengaruhi keyakinan organisasi terhadap risiko, mengambil keputusan tentang respon atas risiko dan peran dalam menentukan selera risiko/risk appetite.Peran auditor terkait proses pengendalian.

Peran assurance terhadap perbaikan proses pengendalian organisasi/ kegiatan auditi, telah dilakukan sebagian besar responden, yaitu evaluasi atas kecukupan dan efektivitas pengendalian dalam rangka merespon: (1) risiko pencapaian tujuan strategis organisasi, (2) risiko kehandalan informasi keuangan dan operasi, (3) risiko efektivitas dan efisiensi operasi, (4) risiko pengamanan aset, (5) merespon risiko ketaatan pada peraturan perundang undangan yang berlaku.

  1. Peran auditor terkait proses tatakelola

Peran yang telah dilakukan sebagian besar responden untuk membantu mewujudkan proses tata kelola auditi adalah: (1) memastikan pengelolaan dan akuntabilitas kinerja telah efektif, (2) mengkomunikasikan informasi risiko dan pengendalian atas area-area tertentu kegiatan auditi. Peran lain belum dilakukan sebagian besar responden yaitu menilai (1) apakah kode etik dan nilai-nilai (values) telah terinternalisasi dalam organisasi auditi, (2) koordinasi dan komunikasi aktivitas pengawasan dengan auditi, auditor internal, dan auditor eksternal.

Terkait dengan penugasan pengawasan yang telah dilakukan, responden menyatakan bahwa penyebab tidak dilaksanakannya pengawasan atas aktivitas- aktivitas yang berkaitan dengan manajemen risiko, pengendalian dan tata kelola karena kegiatan tersebut tidak termasuk dalam lingkup penugasan pengawasan yang harus dilakukan, serta belum adanya pedoman pengawasan yang sesuai dengan peran pengawasan menurut IIA. Sedangkan hambatan dalam melaksanakan peran pengawasan tersebut adalah karena kurangnya pengetahuan mengenai teknik penilaian risiko dan manajemen risiko, serta pemahaman mengenairisk based audityang belum memadai.

Berdasarkan hasil penelitian, meskipun dalam berbagai penugasan assurance dan consulting secara implisit para auditor BPKP telah mempertimbangkan proses manajemen risiko, pengendalian dan tata kelola pihak auditi, namun belum ada jaminan secara wajar bahwa setiap penugasan pengawasan telah mempertimbangkan ketiga hal tersebut. Hal tersebut sesuai dengan penjelasan dari Direktur Pengawasan Industri dan Distribusi dan Direktur Pengawasan Penyelenggaraan Keuangan Daerah Wilayah III bahwa pedoman pengawasan yang disusun oleh kedeputian selaku rendal belum secara eksplisit mewajibkan auditor untuk menganalisis proses manajemen risiko, pengendalian dan tata kelola auditi. Sehubungan dengan hal tersebut hendaknya pimpinan BPKP dalam kebijakan pengawasan BPKP dan turunannya secara eksplisit menginstruksikan auditor BPKP untuk menganalisis/menilai dan memberi nilai tambah atas perbaikan proses manajemen risiko, pengendalian, dan tata kelola organisasi/kegiatan auditi dan menginformasikannya dalam laporan hasil pengawasan. Disamping itu untuk mendukung pelaksanaan tugasnya, pengetahuan auditor BPKP mengenai proses manajemen risiko, pengendalian dan tata kelola serta pemahaman terhadap risk based audit perlu ditingkatkan.


Share