Auditor internal memainkan peran penting untuk meminta pertanggungjawaban pejabat sektor publik melalui penilaian yang independen dan objektif tentang apakah sumber daya publik dikelola secara efektif untuk mencapai hasil yang diinginkan.
Penilaian yang dilakukan oleh auditor internal bisa membantu para pengambil keputusan melalui pemberian perspektif yang tidak bias terhadap pencapaian program, kebijakan, serta risiko-risiko yang perlu dicermati - dan semuanya ini dapat membantu perbaikan operasional.
Fokus audit internal terhadap transparansi dan ketepatan pelaporan juga mendorong perilaku beretika dari para pejabat sektor publik, dan bisa meningkatkan kepercayaan publik terhadap hasil yang dicapai.
TATA KELOLA SEKTOR PUBLIK
Governance atau Tata Kelola mengacu pada struktur dan proses yang diimplementasikan oleh Governing Body. Di sektor publik, governing body ini bisa mengacu pada sekelompok orang atau pimpinan tertinggi yang bertanggungjawab atas pengelolaan di organisasi. Sebagai contoh, jika kita bicara di tingkat kabinet, maka governing body ini adalah Presiden, dan di tingkat Kementrian adalah Menteri. Ini juga bisa diaplikasikan di tingkat Pemerintahan Daerah. Dalam skala negara, ini bisa melibatkan baik eksekutif maupun legislatif. Definisi governance dapat diterapkan di setiap tingkatan aktivitas, baik itu daerah, pusat/nasional.
Ada 2 hal mengapa governance itu penting. Pertama adalah akuntabilitas, dan kedua adalah ketidakpastian atau risiko.
Akuntabilitas
Para pemimpin sektor publik punya kewajiban kepada publik yang merupakan pemangku kepentingan (stakeholders), bukan hanya bertanggungjawab atas hasil atau output dari aktivitas yang dilakukan oleh entitas sektor publik tersebut, namun juga bagaimana output tersebut dicapai.
Publik atau rakyat punya hak untuk mengharapkan bahwa sektor publik melakukan aktivitasnya dengan kehati-hatian (due diligence), dengan integritas, bertanggungjawab dalam memberikan pelayanan, serta para pejabatnya akuntabel dan harus mau menerima konsekuensi yang wajar dari keputusan yang diambil dan dari perilakunya. Sumber daya publik harus digunakan secara ekonomis, efektif, dan efisien - tujuan ini yang harusnya menjadi penggerak konsep dan sistem governance di sektor publik.
Ketidakpastian dan Risiko
Ketidakpastian adalah asal muasal dari risiko.
Standar Institute of Internal Auditors (IIA) mendefinisikan risiko sebagai kemungkinan adanya suatu kejadian yang bisa berdampak pada pencapaian dari tujuan. Sumber daya seperti orang, uang, teknologi, waktu, informasi, bersama dengan sistem dan proses - semuanya memiliki keterbatasan, tidak sempurna, dan bisa mengalami kegagalan. Berbagai kondisi dapat saling terhubung (interconnected), menjadi semakin rumit dan kompleks, bisa berubah, dan tidak dapat diperkirakan. Manusia sangat bisa melakukan kesalahan, punya keterbatasan pengetahuan, pemahaman dan keahlian, serta pertimbangan dan tindakan yang diambil bisa terpengaruh oleh subjektivitas dan kepentingan pribadi. Dampaknya adalah hasil dari keputusan tersebut tidak dapat dipastikan.
Tatakelola yang baik (good governance) bisa memberikan transparansi, yang mana membantu untuk menanamkan kepercayaan dan keyakinan publik. Good governance bisa membantu para pemimpin untuk melakukan pengawasan yang lebih baik, bisa memberikan pemahaman yang lebih baik sehingga bisa dilakukan antisipasi mulai dari perencanaan dan dalam pengambilan keputusan, dan juga membolehkan adanya pengendalian yang lebih efektif. Di lain sisi, publik atau rakyat sebagai pemangku kepentingan dapat memperoleh informasi yang terbuka dan terpercaya mengenai kinerja dan kondisi yang ada, para pejabat publik dapat dimintai pertanggungjawaban. Selain itu, transparansi juga menjaga integritas, memperbaiki perilaku, dan akhirnya mendukung hasil yang lebih baik.
AKTIVITAS YANG MENGGUNAKAN SUMBER DAYA PUBLIK
Tentunya ada banyak variasi dari pengaturan tata kelola di sektor publik. Namun, untuk setiap aktivitas yang dilakukan mengatasnamakan publik dan menggunakan sumber daya publik, kita seharusnya menanyakan perihal ini:
Siapa yang bertanggungjawab kepada publik dari hasilnya?
Siapa yang bertanggungjawab untuk melakukan tindakan terbaik yang diperlukan untuk mencapai tujuan yang diharapkan?
Siapa yang memberikan asurans dan saran independen tentang aktivitas yang dilakukan sehingga mereka yang memiliki kewenangan untuk melakukan pengawasan dan pengendalian pada akhirnya bisa dimintai pertanggungjawaban?
Siapa yang bertanggungjawab untuk menanggapi observasi yang dilakukan oleh penyedia jasa asurans independen tersebut?
Akuntabilitas, tindakan, dan asurans adalah elemen inti dari governance kalau kita merujuk pada Three Lines Model yang dikeluarkan oleh IIA.
Akuntabilitas: Para pejabat publik harus punya integritas dan harus menjaga sumberdaya publik. Mereka juga harus memastikan adanya pengawasan yang efektif melalui integritas, kepemimpinan, transparansi, adanya audit yang obyektif, dan pelaporan yang jujur dan terbuka ke publik.
Tindakan dan penggunaan sumberdaya: Penggunaan sumberdaya yang baik dan tindakan yang pantas sangat dibutuhkan untuk bisa mencapai tujuan dari penerapan kebijakan publik. Termasuk didalamnya adalah pengarahan, perencanaan, pengambilan keputusan, pengelolaan risiko, pengelolaan sistem dan proses, pemantauan dan pelaporan.
Assurans dan pemberian nasihat: Asurans atau audit serta pemberian nasihat yang obyektif oleh pihak yang independen merupakan hal yang penting dalam transparansi. Asurans dan pemberian nasihat ini memberikan keyakinan atau validasi terhadap kehandalan informasi, menguatkan pengawasan, dan bisa memberikan wawasan dan kejelasan kepada publik dan para pejabat publik. Asurans dan pemberian nasihat juga bisa mendorong perbaikan yang berkelanjutan serta meningkatkan keyakinan terhadap kecukupan dan efektivitas dari pengendalian yang ada saat ini dalam mengelola risiko.
Konsep Three Lines Model sebenarnya memberikan kerangka untuk menganalisa pengaturan tatakelola dan dapat digunakan untuk menginformasikan tanggung jawab, struktur dan alokasi dari sumber daya. Konsep Three Lines Model dapat diaplikasikan di entitas sektor publik manapun.
PENERAPAN THREE LINES MODEL DI SEKTOR PUBLIK
Agar efektif, pendekatan Three Lines Model tidak mengharuskan adanya pemisahan yang kaku antara peran governing body dengan manajemen, karena terkadang ini menjadi tidak praktis. Konsep Three Lines Model adalah model yang principle-based, karena disadari perlunya ada interaksi dan pertukaran informasi dari seluruh pihak yang terkait. Alokasi dari peran dan sumber daya di setiap entitas harus ditentukan dengan mempertimbangkan ke-khas-an dan keunikan dari kondisi, prioritas, dan kebutuhan dari entitas tersebut.
Bahkan, interaksi dan overlap serta interplay antar fungsi internal terkadang tidak dapat dihindari dan mungkin malah diharapkan. Dalam kolaborasi entitas pemerintahan di skala nasional, terkadang pemisahan yang kaku menjadikan sangat tidak praktis dan tidak membantu. Namun, independensi dari aktivitas audit/pengawasan internal serta audit eksternal harus selalu jelas.
Beberapa contoh dari fleksibilitas Three Lines Model dapat dilihat dibawah ini:
Siapa yang membuat strategi? Misi dari suatu entitas sektor publik biasanya sudah ditentukan dalam peraturan perundangan. Terkadang strategi ditentukan oleh governing body, terkadang oleh manajemen, terkadang oleh keduanya. Strategi juga harus dirumuskan di berbagai tingkatan yurisdiksi pemerintahan dan struktur organisasinya harus menyesuaikan.
Siapa yang menetapkan kebijakan mengenai pengendalian internal? Pengendalian internal biasanya adalah tanggung jawab manajemen. Belum tentu entitas memiliki fungsi khusus untuk risiko atau pengendalian, atau jika ada, maka belum tentu fungsi tersebut sudah cukup matang. Akibatnya, mereka yang ada di peran first line bisa jadi turut melakukan peran second line, dengan dukungan audit internal yang memberikan konsultasi.
Siapa yang memantau dan memberikan asurans mengenai kepatuhan? Untuk entitas yang sudah lebih matang dan memiliki fungsi kepatuhan, biasanya fungsi ini lah yang akan melakukan pemantauan dan pelaporan kinerja dan kepatuhan manajemen risiko; dan audit internal memberikan asurans yang obyektif dan indepeden terhadap kepatuhan.
Siapa yang melakukan pengawasan terhadap tata kelola? Sejauh mana governing body bisa melakukan pengawasan langsung tergantung dari model organisasinya. Untuk governing body yang memilik keterbatasan untuk bisa melakukan pengawasan langsung, maka audit internal aktivitas harus nya menjadi mata dan telinga bagi governing body. Ada juga entitas sektor publik yang melapor lagi kepada badan yang lebih tinggi, dalam kondisi ini maka tata kelola nya juga akan menjadi berbeda.
Siapa yang memberikan asuran yang independen terhadap pengendalian keuangan? Aktivitas audit internal maupun audit eksternal bisa memberikannya. Tergantung peraturan perundangan yang berlaku di tiap yurisdiksi. Di Indonesia, Badan Pengawasan Keuangan dan Pembangunan (BPKP) bisa memberikan asurans untuk Presiden, sementara Badan Pemeriksan Keuangan (BPK) bisa memberikan asurans ini untuk publik dan untuk DPR.
Adanya pemisahan antara akuntabilitas tata kelola dan tindakan manajemen diperlukan untuk menjaga potensi benturan kepentingan. Struktur kewenangan di sektor publik terkadang sangat rumit, sehingga perlu ada rambu-rambu dan pengendalian tertentu agar tidak terjadi penyalahgunaan kekuasaan.
Namun perlu diingat bahwa, bahkan dalam lingkungan organisasi yang kompleks, dimana peran bisa berubah tergantung program yang dijalankan atau hirarki pemerintahan, maka tetap perlu ada:
Kejelasan peran, akuntabilitas, tanggung jawab - agar tidak memberikan keraguan dan kebingungan, tumpang tindih, kesenjangan, dan duplikasi yang tidak diperlukan.
Aktivitas audit internal harus selalu independen dari tanggung jawab manajemen agar bisa memberikan asurans dan saran yang obyektif. Tanpa independensi, maka fungsi audit internal dapat kehilangan atau mencederai obyektivitasnya.
Walaupun banyak manfaat yang diperoleh dari kedekatan antara first line dan second line, kondisi ini juga punya potensi munculnya subyektivitas dan kepentingan pribadi - sehingga bisa saja pelaporan dari first line dan second line ini bersifat selektif, hanya melaporkan yang menguntungkan, atau bisa jadi malah sengaja menyampaikan laporan yang salah - ini mengapa penting adanya audit internal yang independen.
Tata kelola harus menjangkau dan mencakup semua entitas yang beroperasi sebagai bagian dari sektor publik. Tiap entitas ini bisa memiliki kewenangan dan kuasanya sendiri berdasarkan peraturan perundangan, dan oleh karena itu harus tercermin dalam struktur dan proses tata kelola.
AUDIT SEKTOR PUBLIK
Tujuan sektor publik adalah untuk menghasilkan keseimbangan antara melayani rakyat dan menangani kepentingan pemangku kepentingan lainnya dalam konteks politik.
Auditor internal di sektor publik harus memahami bagaimana faktor-faktor tersebut mempengaruhi organisasi dan dampaknya terhadap aktivitas audit internal.
Dalam lingkungan di sektor publik, auditor internal perlu memahami aspek:
Akuntabilitas dalam penggunaan dana
Peta dan kepentingan politik
Tata kelola
Kepentingan publik
Transparansi, etika, dan integritas
Kepatuhan terhadap peraturan perundangan
Efisiensi, efektivitas dan pemerataan dalam memberikan layanan publik
Asurans yang independen dan obyektif merupakan penggerak yang penting dalam good governance. Asurans disini bisa diartikan sebagai memberikan konfirmasi, keyakinan, kepercayaan, yang dilakukan melalui proses audit yang sistematis dan disiplin.
Tingkatan asurans yang diberikan sangat dipengaruhi oleh:
Independensi dari aktivitas yang di audit.
ketepatan waktu dan relevansi dengan prioritas dan risiko.
Metode yang digunakan.
Standar yang diterapkan.
Integritas, keahlian, dan kehati-hatian dari auditor, termasuk obyektivitas dan skeptisisme profesional.
Efektivitas dari pengawasan, supervisi, dan quality assurance dari proses audit tersebut.
Namun demikian, perlu diingat bahwa tidak ada asurans yang absolut. Auditor hanya bisa memberikan reasonable assurance (asurans yang memadai) atau limited assurance (asurans yang terbatas).
Akuntabilitas publik membutuhkan tingkat asurans yang lebih tinggi dari sekedar pelaporan yang disampaikan oleh manajemen.
Mengingat kontribusi penting yang diberikan oleh penyedia asurans independen terhadap tata kelola di sektor publik dan keberhasilan pemerintah, seharusnya pembuat keputusan (pengawasan) tertinggi dalam entitas harus menjadikan aktivitas audit internal dan audit eksternal lainnya menjadi prioritas penting untuk memperkuat organisasi.
Peran semua penyedia asurans independen saling melengkapi dan sejajar dan harus dipertimbangkan secara holistik untuk memastikan cakupan yang terkoordinasi, komprehensif, dan terintegrasi.
Tanpa pendekatan yang selaras, beberapa tugas dapat berada di luar struktur formal untuk asurans dan akuntabilitas, malahan menambah risiko dari ketidakcukupan pengendalian, penagawasan, akuntabilitas, dan transparansi.
Untuk penguatan audit sektor publik, ada beberapa hal yang bisa dilakukan:
Kuatkan etika dan integritas. Etika dan integritas bukan slogan yang dipajang untuk dipamerkan, namun harus dipercayai, dan diterapkan dalam setiap tarikan napas.
Terus tingkatkan kompetensi dan kehati-hatian profesional. Bagaimana kita ingin dipercaya kredibilitasnya bila kita tidak terus meningkatkan diri.
Pastikan adanya tata kelola yang baik, bukan hanya di tingkat entitas, tapi juga di fungsi audit internal.
Pastikan bahwa audit sudah sesuai kebijakan dan mengikuti perkembangan risiko.
Coba lakukan penilaian dan indentifikasi apa yang masih dapat ditingkatkan dari aktivitas audit internal - untuk ini dapat menggunakan Internal Audit Capability Model for Public Sector yang dirilis oleh IIA.
Jadilah bagian dari perubahan untuk Indonesia yang lebih baik!
Comments