Page

Friday, December 31, 2010

Catatan akhir tahun

Tahun^^ 2010 akan berlalu, tahun^^ 2011 mulai berjalan besok hari.......
Sama seperti pada masa pergantian tahun^^-tahun^^ lalu banyak harapan kita coba resolusikan. Setiap pergantian tahun^^ selalu kita menginginkan perubahan yang lebih baik dan positif dibandingkan dengan periode yang sudah lewat.
Resolusikan yang coba kita catatkan untuk tahun^^ ini adalah:
1. Semoga kesehatan tetap kita bisa nikmati dan peroleh dengan baik pada tahun^^ ini dan tahun^^-tahun^^ berIkutnya.
2.semoga skedul kuliah semester terakhir ini dapat selesai tepat waktu
3. Apa lagi ya....semoga (koq semoga terus sih ?.....)...iya ya, apa kalo bikin resolusi harus selalu pakai semoga?
4. Ya udah deh....pokoknya yang ada didalam pikiran saat ini kita tulis aja .....kenaikan pangkat, rencana bikin buku mengenai fraud, risk manajemen, pengadaan barang jasa dan topik-topik aktual lainnya dibidang kediklatan mulai direalisasikan.
Terus apa lagi? He...he...apa lagi ya...mulai bisa bagi waktu buat mendukung pengembangan bisnis.....proyek pribadi yang masih harus diselesaikan (...bank mandiri...), lebih meningkatkan kualitas dalam proses belajar mengajar baik di kampus dan di diklat.
Tetap fokus dengan rencana keluarga yang sudah dijadwalkan dan ......udah ah ini dulu...kebanyakan ntar bingung kalao gak kesampaian.

Wednesday, December 29, 2010

MENGENAL PROGRAM SERTIFIKASI INTERNASIONAL CERTIFIED FRAUD EXAMINERS (CFE) BAGI AUDITOR.

Pendahuluan

Pada beberapa tahun terakhir ini banyak sekali ditawarkan program sertifikasi profesi, baik yang bersifat lokal maupun internasional. Sertifikasi profesi yang erat kaitannya dengan profesi auditor salah satunya adalah Certified Fraud Examiners (CFE). Sertifikasi ini diberikan bagi mereka yang ingin lebih mendalami atau ingin mendapat-kan pengakuan sebagai seorang fraud examiners, fraud auditor atau lebih dikenal dengan investigator. Guna memberikan jawaban yang banyak diajukan oleh teman-teman yang ingin tahu lebih dalam dan bagaimana caranya mengikuti program sertifikasi profesi tersebut tulisan ini mencoba untuk memberikan jawaban langkah-langkah dan tahapan yang harus ditempuh bagi mereka yang ingin mengikuti program sertifikasi CFE dan tips-tips sederhana untuk menjamin tingkat kelulusan pada ujian sertifikasi yang ditempuh.
Pada dasarnya sertifikasi CFE dilaksanakan secara mandiri oleh peserta dan dapat ditempuh melalui 2 pendekatan:
1. Membeli semua bahan dan materi ujian secara keseluruhan dalam bentuk softcopy maupun hardcopy yang disediakan oleh ACFE, dengan jaminan bahwa peserta akan diberi garansi kelulusan selama 2 tahun.
2. Belajar secara mandiri dan hanya membayar biaya ujian.
Tujuan dan Manfaat Sertifikasi CFE
Sebagaimana ditegaskan oleh ACFE yang merupakan wadah bagi para pemegang gelar CFE secara internasional, tujuan yang hendak dicapai bagi peserta yang telah lulus ujian dan memenuhi persyaratan teknis dan professional akan menyandang pengakuan keahlian (gelar) CFE adalah:
· Mampu mengidentifikasi kerentanan entitas terhadap terjadinya fraud
· Mampu menelaah data dan catatan untuk mengidentifikasi, melacak dan menemukan transaksi yang tidak wajar.
· Mampu melaksanakan interviu untuk menggali, mendapatkan informasi, dukungan dan keyakinan atas suatu dugaan fraud
· Mampu menulis laporan hasil penelaahan, kajian dan memberi saran kepada pihak manajemen atas temuan-temuan untuk tindak lanjut, penjatuhan sanksi dan dukungan proses litigasi.
· Mampu merumuskan alternatif saran perbaikan tindakan pencegahan fraud dan penilian terhadap sanksi yang dijatuhkan.
Prasyarat bagi Peserta Sertifikasi CFE.
Sebelum menempuh ujian sertifikasi CFE persyaratan dasar yang harus dipenuhi:
1. Menjadi anggota ACFE dengan mendaftarkan diri ke ACFE
2. Berpendidikan serendah-rendahnya S1 semua jurusan.
3. Peserta memiliki pengalaman minimal 2 tahun sebagai auditor, atau berpengalaman pada bidang-bidang yang ada kitannya dengan tugas pencegahan, pendeteksian dan investigasi.
4. Memiliki sikap perilaku yang dianggap sejalan dengan tujuan ACFE dan Memiliki karakter moral yang sangat baik, yang dibuktikan dengan dukungan referensi dari 3 orang pejabat profesional
5. Memenuhi persyaratan (minimum) akademis dan profesional yang ditetapkan ACFE.
Setelah memenuhi semua persyaratan tersebut, ACFE akan mengevaluasi dan memberikan nilai (point) berdasarkan persyaratan akademis dan pengalaman yang telah diajukan. Setelah semua persyaratan, dokumen pendukung dan biayanya maka setiap anggota ACFE akan menerima manual CFE (Fraud Examiners Manual) dalam bentuk CD-ROM, yang digunakan sebagai bahan untuk menjawab soal ujian CFE.
Tahapan yang akan ditempuh dalam pelaksanaan review, try-out dan ujian sejak persiapan (pendaftaran associate member ACFE), hingga mendapatkan gelar (profesi) CFE, adalah:
ð Pendaftaran (pengisian form Associate member ACFE dan CFE Exam), dan pemenuhan persyaratan administrasi, dukungan referensi dan persyaratan ujian lainnya.
ð Bimbingan pengerjaan soal latihan, setelah seluruh calon peserta ujian CFE mendaftarkan diri dan mendapatkan CD-ROM Fraud Examiners Manual dan CD-ROM CFE Preparation Course. Peserta akan dibimbing bagaimana, teknik, metode dan sistematika mengerjakan soal-soal latihan dimaksud secara mandiri yang harus dapat diselesaikan dalam waktu 2 minggu. Pelaksanaan bimbingan diperkirakan memakan waktu 10 hari kerja, termasuk pelaksanaan try-out-nya.
ð Tahap Pelaksanaan Ujian. Setelah seluruh peserta menerima software ujian, maka pelaksanaan ujian akan dikonsentrasikan pada suatu tempat, untuk dapat mengerjakan seluruh soal ujian diperlukan waktu selama 3 hari kerja, setiap mata ujian dikerjakan dalam waktu 3 jam terus menerus dengan kesempatan istirahat hanya 5 menit, sesuai persyaratan ujian ACFE.
ð Tahap pengiriman hasil dan pengumuman kelulusan dari ACFE. Untuk mengevaluasi jawaban dari peserta ujian yang dikirim via e-mail, ACFE biasanya akan mengumumkan hasilnya dalam waktu 2 minggu, sejak jawaban diterima oleh mereka.
Tahapan Ujian Sertifikasi CFE
Beberapa lembaga pelatihan di Indonesia yang menyelenggarakan ujian sertifikasi CFE, untuk memberikan tingkat jaminan yang tinggi dan keberhasilan ujian biasanya mereka membekali calon peserta dengan pelatihan dasar pemeriksaan investigatif, review atas soal-soal yang dijuikan, dan melaksanakan try out soal-soal ujian Certified Fraud Examiner (CFE), menggunakan konsep pendekatan sebagai berikut:
v Pelatihan Dasar Pemeriksan Investigatif mengacu pada modul yang ditetapkan oleh ACFE dan International Best Practices dibidang Fraud /Investigative Audit yang telah dirancang khusus bagi pemeriksa sesuai dengan dengan lingkup pelaksanaan kewenangan pemeriksaan investigatif, tugas pokok dan fungsi, Kasus-kasus dikembangkan dari kasus nyata yang terjadi di Indonesia dan perpaduan pengembangan dari kasus-kasus fraud yang terjadi baik disektor korporasi maupun disektor public yang banyak mendapat sorotan dari masyarakat luas.
v Review, try-out dan ujian sertifikasi CFE mengacu pada standar yang diterapkan oleh ACFE bagi para associate members-nya yang akan menempuh ujian sertifikasi CFE, yaitu mengharuskan para peserta secara aktif memahami Fraud Examiners Manual (2010 Internasional Edition) secara lengkap dan menyeluruh. Kepada para peserta juga akan diberikan pemahaman terhadap referensi wajib lainnya yang dipersyaratkan dalam CFE Preparation Course Examination, yang tercakup dalam Fraud Examination Essentials Toolkit yang terdiri dari:
· Corporate fraud handbook
· Encyclopedia of fraud
· Fraud Examiners Manual (Printed Version)
· CFE Exam Prep Course
Pendekatan tersebut dilakukan agar peserta akan mampu menjawab soal-soal yang diberikan dengan benar sebanyak minimal 85% dari soal yang tersedia (1.500 soal). Persyaratan pendekatan review dan metode ujian yang ditetapkan ACFE ini telah diakui secara luas serta diadopsi oleh berbagai organisasi profesi yang terkait dengan disiplin ilmu akuntansi dan auditing di seluruh dunia, khususnya bagi mereka yang akan mendapatkan gelar professional CFE.
Pendekatan review, try out dan ujian akan mencakup seluruh materi ujian Certified Fraud Examiners (CFE) terdiri atas 4 (empat) bidang/area pengetahuan penting yang berkaitan dengan 4 pilar dalam memerangi fraud (kecurangan) mencakup :
1. Fraudelent Financial Transactions
2. Criminology and Ethics
3. Legal Element of Fraud and,
4. Fraud Investigation.
Materi yang diujikan seluruhnya berjumlah 500 soal ujian dari total 1500 bank soal latihan yang diberikan. Untuk dapat mengikuti ujian, peserta harus mendapatkan passing grade minimal 85% dari bank soal yang diujikan. Setelah mendapatkan passing grade 85% baru peserta dapat menempuh ujian CFE dan untuk dinyatakan lulus peserta harus mendapatkan score 75 pada setiap mata ujian yang ditempuh. Pendekatan review yang akan dijalankan terhadap seluruh substansi dilakukan secara berurutan dan diikuti dengan test-test akhir pada setiap sessie pelaksanaannya. Pendekatan review dan pelaksanaan ujian yang akan dilaksanakan mencakup pula hal-hal sebagai berikut:
· Simulasi pelaksanaan ujian dengan contoh bank soal yang diujikan oleh ACFE.
· Meningkatkan pemahaman peserta terhadap substansi mata ujian melalui urutan per pokok bahasan (subject)
· Melaksanakan pengujian hasil review secara berjenjang melalui ujian sisipan pada setiap akhir sessie dan memberitahu hasilnya secara langsung (real time).
· Membimbing seluruh peserta untuk dapat memenuhi persyaratan administrasi, persyaratan teknis dan professional agar pada saat pelaksanaan ujian sertifikasi CFE, seluruh persyaratan utama (diluar persyaratan kelulusan ujian) telah terpenuhi.
Materi dan Substansi yang Diujikan
POKOK BAHASAN
MATERI DAN SUBSTANSI UJIAN CFE
1. Fraud atas Transaksi Keuangan
1. Konsep Akuntansi
2. Tanggungjawab Auditor dan Manajemen atas Fraud
3. Fraud Laporan Keuangan
4. Fraud Penyalahgunaan Jabatan
5. Fraud Penyalahgunaan Asset
6. Korupsi dan Penyuapan
7. Fraud Hak Kekayaan Intelektual
8. Fraud Perpajakan
9. Fraud Surat Berharga dan Perdagangan Berjangka
10. Money Laundering
11. Fraud Lembaga Keuangan
12. Fraud Lembaga Penjamin dan Asuransi
13. Fraud Dibidang Teknologi Informasi dan Cybernet
14. Fraud Dibidang Sektor Publik
15. Fraud Pengadaan Barang dan Jasa
2. Kriminologi dan Etika
1. Pengantar Kriminologi dan Perilaku Manusia
2. Teori Sebab-akibat Kriminologi
3. Kejahatan Kerah Putih
4. Kejahatan Terorganisir
5. Kejahatan Jabatan atau Wewenang
3. Hukum dan Perundang-undangan
5. Pengantar Sistem Hukum di Amerika
6. Hukum yang Berkaitan dengan Fraud
7. Hak-hak Pribadi Dalam Pemeriksaan
8. Tuntutan Pidana atas Fraud
9. Sistem Peradilan Sipil
10. Prinsip Dasar Pembuktian
11. Memberikan Kesaksian sebagai Saksi dan Ahli
12. Ketentuan Tentang Hukum Federal di Amerika
4. Investigasi
1. Penganalisaan Dokumen
2. Teori Wawancara dan Aplikasinya
3. Operasi Terbuka dan Twertutup
4. Sumber Informasi dan Pemanfaatannya
5. Pengelolaan Sumber Informasi secara On-line
6. Analisis Data dan Sarana Pelaporan
7. Penelusuran dan Pengungkapan Transaksi Hasil Fraud
8. Standar Pelaporan


Silabus

Untuk melengkapi materi dalam pelaksanaan review, try out dan ujian akan mencakup seluruh materi ujian Certified Fraud Examiners (CFE) terdiri atas 4 (empat) bidang/area pengetahuan penting yang berkaitan dengan 4 pilar dalam memerangi fraud (kecurangan). Referensi (syllabus) wajib dan tambahan yang diterapkan oleh ACFE yaitu:
1). Fraud Examiners Manual (2010 International Edition), yang terdiri dari materi:
· Fraudelent Financial Transactions,
· Criminology and Ethics
· Legal Element of Fraud
· Fraud Investigation.
2). Fraud Examination Essentials Toolkit yang terdiri dari:
· Corporate fraud handbook
· Encyclopedia of fraud
· Fraud Examiners Manual (Printed Version)
Materi ujian CFE adalah sesuai dengan Fraud Examiners Manual (2010 International Edition) akan mencakup:
1). Financial Transaction & Fraud Schemes
· Accounting concept
· Financial Statement Fraud
· Asset Missapropriation
· Bribery & Corruption
· Intellectual Property Fraud
· Financial Institution Fraud
· Insurance Fraud
· Banking Fraud
· Bankruptcy Fraud
· Tax Fraud
· Money Launcering
· Contract & Procurement Fraud
2). Investigation
· Analyzing Document
· Interview Theory & Application
· Covert Examination
· Source of Information
· Data Analysis & Reporting Tools
· Computer Forensic
· Tracing Illicit Transaction
· Reporting Standard
3). Criminology & Ethics
· Criminology & Human Behavior
· Theory of Crime
· White Collar Crime
· Occupational Crime
· Fraud Prevention Program
· Ethics For Fraud Examiners
4). Law
· US Legal System
· Law Related Fraud
· Individual Right
· Criminal Presecution
· Civil Justice System
· Basic Principles of Evidence
Penutup
Berdasarkan pengalaman penulis dalam melakukan pendampingan, review dan asistensi ujian sertifikasi CFE, pelaksanaan ujian sertifikasi CFE termasuk dalam kategori ujian sertifikasi dengan tingkat kelulusan yang relatif tinggi. Kendala yang umumnya dikhawatirkan oleh peserta umumnya adalah kemampuan berbahasa Inggris yang mereka miliki. Dengan latihan pembahasan soal secara intensif, kendala kesulitan atas penguasaan bahasa Inggris lambat laun akan teratasi, khususnya bagi mereka yang telah memiliki pengalaman teknis dilapangan yang memadai. Selamat mencoba!

Penciptaan Budaya Peduli Risiko (Risk Awareness) Untuk Mendukung Implementasi Manajemen Risiko Sektor Publik

Pendahuluan

Tuntutan masyarakat yang semakin besar terhadap transparansi, mendorong setiap orang dalam organisasi untuk selalu `aware` dan waspada terhadap risiko dalam aktivitas yang dijalankan oleh organisasi pemerintahan/sektor publik. Budaya peduli terhadap risiko pada sektor publik merupakan sesuatu yang penting, dan hal yang sulit dihindari oleh pejabat publik, karena apabila manajemen salah dalam menetapkan langkah dan keliru dalam mengambil keputusan akan berdampak fatal bagi organisasi yang dipimpinnya. Oleh karena itu, risk management culture mendorong para pembuat kebijakan di sektor public untuk menerapkan manajemen risiko yang proaktif. Risiko selalu menjadi fokus yang penting, dievaluasi secara periodik, serta diukur dampaknya terhadap tujuan entitas. Mulai dari karyawan, eksekutif, pemangku kepentingan, hingga regulator harus memahami bahwa risiko adalah suatu faktor penting yang perlu dipertimbangkan dalam tiap tindakan dan pengambilan keputusan.

Manajemen risiko yang efektif adalah salah satu elemen penting dari tata kelola pemerintahan yang baik (Good Governance). Pemerintah harus secara proaktif memastikan dapat dicapainya kesinambungan, pelayanan masyarakat, dan pengembangan tujuan organisasi yang sejalan dengan visi dan misi pemerintah dalam perspektif memenuhi ekspektasi para stakeholder-nya. Untuk mewujudkan hal tersebut, manajemen pemerintah perlu secara terus menerus mengenali risiko-risiko tata kelola yang dapat mempengaruhi kemampuan dalam mencapai tujuan yang sudah ditetapkan.

Secara umum, risiko didefinisikan sebagai segala kejadian dalam setiap aktivitas pemerintah yang timbul akibat faktor eksternal maupun internal, yang mengandung potensi menghambat/ menghalangi pencapaian tujuan yang telah ditetapkan.

Manajemen risiko dirancang untuk dapat mengidentifikasi, menganalisa dan mengendalikan risiko yang mungkin terjadi pada setiap proses aktivitas yang dijalankan. Apabila instansi pemerintah telah memiliki dan menjalankan manajemen risiko yang efektif maka risiko yang dihadapi oleh pemerintah telah diidentifikasi dan dikelola sedemikian rupa sampai dengan tingkatan tertentu yang dapat diterima oleh pemerintah.

Tujuan dan Implementasi Manajemen Risiko

Manajemen Risiko merupakan suatu proses yang sistematik dan berkelanjutan yang dirancang dan dijalankan manajemen di seluruh level dan seluruh personil pemerintahan, guna memberikan keyakinan yang memadai bahwa semua risiko yang berpotensi menghambat pencapaian tujuan telah diidentifikasi dan dikelola sedemikian rupa sehingga risiko dimaksud berada dalam batas-batas yang dapat diterima.

Tujuan pokok manajemen risiko antara lain sebagai berikut:

- Memastikan risiko-risiko yang ada di pemerintah telah diidentifikasi/ dikenali dan dinilai tingkat signifikansinya, serta telah dibuatkan rencana tindakan untuk meminimalisasi dampak dan kemungkinan terjadinya risiko tersebut.

- Memastikan bahwa jika rencana tindakan dilaksanakan secara efektif, maka tindakan dimaksud dapat meminimalisasi dampak dan kemungkinan terjadinya risiko.

- Memberikan rekomendasi kepada manajemen mengenai risiko-risiko yang mungkin terjadi serta usulan penanganannya.

Hampir di semua area/ unit memiliki risiko dengan bentuk yang berbeda-beda. Oleh karena itu manajemen risiko yang efektif harus menjadi bagian integral dari praktik manajemen pemerintah.

Proses Manajemen Risiko Pemerintah terdiri dari beberapa tahapan:

1. Identifikasi Risiko (Risk Identification);

2. Penilaian Risiko (Risk Assessment);

3. Penentuan Risk Response;

4. Pemantauan dan Pelaporan Risiko

Tahapan identifikasi risiko merupakan tahapan mengenali terhadap seluruh aktivitas pemerintah, baik yang sedang maupun yang baru berjalan. Identifikasi risiko dilaksanakan dengan tujuan untuk mengenali factor-faktor risiko yang dapat menghambat pencapaian tujuan pemerintah, menyebabkan kerugian atau bahkan merusak reputasi pemerintah. Identifikasi risiko secara menyeluruh yang ada di dalam pemerintah akan menghasilkan suatu daftar risiko (risk register). Seluruh risiko yang telah teridentifikasi kemudian dikelompokkan ke dalam kategori-kategori tertentu seperti risiko strategis, risiko gangguan operasional, risiko finansial, risiko reputasi, risiko kepegawaian dan lain-lain. Aktivitas identifikasi risiko merupakan tanggung jawab masing-masing risk owner untuk proses dan unit terkait.

Tahapan Penilaian Risiko, merupakan aktivitas yang dilaksanakan untuk menilai besarnya pengaruh dari risiko-risiko yang telah diidentifikasi terhadap pencapaian tujuan dan sasaran yang telah ditetapkan. Pengukuran risiko akan dilihat dari 2 (dua) perspektif yaitu kemungkinan keterjadian (likelihood) dan besarnya pengaruh risiko kepada Pemerintah (impact). Risiko dinilai dengan mengacu kepada tabel kriteria yang terkait dengan keterjadian maupun impact. Kriteria sebagai acuan penilaian dimaksud akan terus berkembang dan berubah untuk disesuaikan dengan perkembangan aktivitas pemerintah dan perubahan risk appetite manajemen. Hasil penilaian seluruh risiko tersebut kemudian dipetakan/ diplot ke dalam suatu kwadran Peta Risiko (Risk Map). Peta Risiko (Risk Map) merupakan penggambaran secara visual tingkat masing-masing individual risiko yang telah teridentifikasi dengan diberi warna-warna menurut tinggi-rendahnya. Risiko-risiko yang sangat tinggi (Very High) diindikasikan dengan warna merah dan masuk dalam kategori risiko yang memerlukan perhatian Manajemen. Risiko-risiko ini memerlukan perhatian segera dari Manajemen karena membutuhkan mitigasi/rencana aksi yang segera untuk dapat mengurangi besarnya pengaruh dampak dan/atau kemungkinan keterjadian risiko tersebut. Risiko-risiko tinggi (High) dan menengah (Medium) secara berturut-turut diindikasikan dengan warna oranye dan kuning. Risiko- risiko yang masuk dalam kwadran tinggi dan medium (oranye dan kuning), bersama-sama dengan risiko- risiko dengan katagori sngat tinggi merupakan risiko pemerintah yang harus 2 menjadi pertimbangan Internal Audit dalam menentukan focus dan Rencana Kerja Internal Audit. Risiko-risiko rendah (Low) dan sangat rendah (Very Low) diindikasikan dengan warna biru dan hijau. Risiko-risiko ini harus dikelola melalui tindakan pemantauan (monitoring) untuk meyakinkan dampak dan kemungkinan tetap berada di kwadran rendah dan sangat rendah, atau dapat dikurangi ke tingkat minimum secara ideal.

Tahapan Penentuan Risk Response, rencana tindakan/aktivitas yang akan dilakukan oleh manajemen dengan tujuan untuk mengurangi, membagi, menghindar dan/atau menerima risiko-risiko tersebut. Setelah risiko diidentifikasi dan diukur, maka Manajemen menentukan risk response untuk risiko-risiko tersebut. Setiap risk response yang ditetapkan harus mampu membuat tingkat pengaruh (impact) dan tingkat keterjadian (likelihood) dari risiko-risiko yang teridentifikasi masuk dalam rentang tingkat risiko yang dapat diterima Pemerintah (Risk Tolerance). 4. Tahapan Pemantauan dan Pelaporan Risiko Pemantauan dan Pelaporan Risiko adalah aktivitas untuk mendapatkan informasi up to date dan akurat mengenai risiko pemerintah guna memungkinkan pengambilan keputusan yang lebih baik. Manfaat dari melakukan pemantauan dan pelaporan risiko adalah untuk mendapatkan pemahaman dari sifat dan cakupan risiko-risiko eksisting, untuk mencegah risiko muncul dan untuk menganalisa kerugian historis. Pemantauan dan pelaporan risiko memiliki tujuan utama memotivasi pemilik risiko (risk owner) untuk mengambil tanggung jawab manajemen risiko dengan menjadikannya sebagai bagian penting dari aktivitas bisnis normal yang menjadi tanggung jawab mereka. Seluruh informasi yang relevan dengan proses manajemen risiko Pemerintah dikumpulkan dan dikomunikasikan dalam format dan waktu yang tepat melalui mekanisme pelaporan risiko yang efektif kepada Risk Owner terkait.

Kesadaran Terhadap Budaya Peduli Risiko

Dalam membangun budaya peduli risiko, terdapat beberapa hambatan dalam menerapkan risk management culture, diantaranya:

Risiko pada sektor public seringkali masih dipandang sebagai sesuatu yang negatif, jadi jika ditampilkan dikhawatirkan akan memberi kesan buruk. Padahal, jika risiko tersebut benar terjadi, maka dampaknya bisa jadi lebih buruk.

Risiko dipandang sebagai sumber pemborosan biaya. Meskipun pada umumnya pimpinan instansi menyadari bahwa biaya/kerugian yang timbul akibat kegagalan dalam mengatasi/memitigasi risiko yang harus ditanggung mungkin lebih besar.

Daya tarik terhadap potensi untuk melakukan penyimpangan yang menjurus kepada perbuatan fraud dianggap lebih memberikan keuntungan yang besar, sehingga mereka cenderung mengabaikan peringatan terhadap dampak risiko. Contohnya adalah risiko penunjukkan langsung dalam pemilihan penyedia barang dan jasa mempunyai risiko terjadinya kecurangan yang tinggi, namun justru cara penunjukkan langsung banyak dipilih oleh pembuat keputusan.

Tata Kelola Pemerintahan yang lemah, karena control dari unit pengawasan baik internal maupun eksternal masih sangat lemah dan mudah dikompromikan.

Risiko dapat timbul dimana saja di dalam organisasi – dalam proses, aktivitas, direktorat/unit bisnis dan lokasi geografis yang berbeda. Manajemen pada tingkat direktorat/unit bisnis menghadapi risiko dalam aktivitas mereka sendiri dan untuk itu harus mengetahui risiko-risiko yang mempengaruhi tujuan dan sasaran unit bisnis yang menjadi tanggung jawab mereka.

Terdapat pengertian yang salah di hampir setiap organisasi bahwa manajemen risiko adalah tanggung jawab pimpinan tertinggi semata.

Konsep 3, dalam COSO framework memandang bahwa untuk setiap unit/ setiap level harus dapat mengenali risiko yang bisa menghambat pencapaian tujuan unit. Proses mengenali dan menilai risiko pada masing-masing unit dilakukan dengan pendekatan risk self assessment. Filosofi yang melatar belakangi konsep risk self-assessment, bahwa setiap individu memiliki peran dan tanggung jawab dalam manajemen risiko dan masing-masing risk owner (pemilik risiko) seyogyanya mengidentifikasi dan menilai kecukupan manajemen risiko di masing-masing area yang menjadi tanggung jawabnya.

Walaupun Manajemen bertanggung jawab penuh atas efektivitas proses Manajemen Risiko dan pengendalian intern, dalam hal ini Internal Audit sebagaimana ditetapkan di dalam standard profesinya dapat memberikan nilai tambah dengan menjalankan fungsi “konsultan“ bagi Manajemen, antara lain dengan memberikan masukan dan rekomendasi kepada Manajemen dalam hal identifikasi, evaluasi dan implementasi metodologi Manajemen Risiko dan sistem pengendalian yang efektif untuk menangani risiko-risiko pemerintah.

Peran Internal Audit Dalam Penciptaan Budaya Peduli Risiko

Hubungan antara kegiatan manajemen risiko dan internal audit merupakan hubungan yang timbal balik dan tak terpisahkan. Sebagaimana telah dikemukakan di atas, manajemen dan risk owner (pemilik risiko) berperan dalam mengidentifikasi, mengkaji, dan mengelola risiko. Internal audit di sisi lain mempunyai peran untuk memberikan keyakinan (assurance) kepada Pimpinan, Komite Manajemen Risiko, dan unit- unit terkait atas efektivitas sistem manajemen risiko, guna meyakinkan bahwa risiko bisnis utama telah dikelola secara baik dan sistem pengendalian internal telah berjalan dengan efektif.

Standard for Professional Practice of Internal Auditing menyatakan bahwa Internal Audit, dalam kaitan penggunaan metodologi audit berbasis risiko, harus mempertimbangkan penilaian risiko di tingkat:

1. Makro Risk Assessment: Kepala Internal Auditor harus menggunakan hasil penilaian risiko dalam penyusunan aktivitas audit tahunan;

2. Mikro Risk Assessment: Internal Auditor harus menggunakan teknik penilaian risiko dalam merencanakan setiap penugasan audit;

Dalam manajemen risiko pemerintah terdapat proses penilaian risiko (risk assessment) yang bertujuan untuk mengidentifikasi, mengukur dan menentukan tingkat signifikansi dari risiko.

Penilaian risiko makro (Makro Risk Assessment) akan menghasilkan Daftar Risiko (Risk Register) dan Peta Risiko (Risk Map). Peta Risiko (Risk Map) merupakan acuan bagi Internal Audit dalam menyusun rencana Program Kerja Audit Tahunan (PKAT), sehingga fokus audit menjadi lebih terarah dan sumber daya yang terbatas dapat diarahkan ke area layak audit dengan bobot risiko tinggi. Proses manajemen risiko harus mendapat pengawasan yang memadai untuk memastikan efektivitas dari proses tersebut. Sesuai dengan tata kerja organ unit pemerintahan, fungsi pengawasan terhadap efektivitas pelaksanaan manajemen risiko merupakan tanggung jawab dari pimpinan instansi, dalam hal ini dibantu oleh Komite Manajemen Risiko. Pelaksanaan pengawasan terhadap efektivitas pelaksanaan manajemen risiko dilaksanakan oleh fungsi Internal Audit dengan melakukan evaluasi yang obyektif dan memberikan opini yang independen atas pelaksanaan manajemen risiko pemerintah.

Practice Guide yang dikeluarkan oleh The Institue of Internal Auditors, bahwa peran utama internal audit dalam memberikan keyakinan yang memadai (assurance) kepada pimpinan instansi terhadap:

1. Memberikan penilaian yang obyektif dan memberikan assurance terhadap proses Manajemen Risiko;

2. Memberikan penilaian yang obyektif dan memberikan assurance bahwa risiko telah dievaluasi secara benar;

3. Mengevaluasi pelaksanaan proses manajemen risiko;

4. Mengevaluasi laporan atas risiko-risiko utama/ signifikan;

5. Mengulas pengelolaan risiko-risiko utama/ signifikan Untuk menjalankan perannya sebagaimana dimaksud di atas.

Dalam menjalankan tugas dan tanggung jawab terkait dengan memberikan assurance atas proses manajemen risiko di atas, maka hal-hal yang perlu diperhatikan Internal Auditor adalah sebagai berikut:

1. Sumber daya (waktu, tenaga, biaya) yang digunakan untuk menjalankan tanggung jawab tersebut di atas, tidak boleh menyebabkan tugas utama Internal Audit, yaitu memberikan penilaian yang obyektif / keyakinan (assurance) akan efektivitas proses manajemen risiko dan pengendalian intern menjadi terabaikan.

2. Internal Audit harus dapat menjunjung tinggi sikap dan perilaku independen dan obyektivitas.

3. Internal Audit harus selalu mensosialisasikan pemahaman bahwa Manajemen adalah pemilik dan penanggung jawab atas risiko dan pengendalian. Fungsi Internal Audit bertanggung jawab melakukan pemantauan untuk memastikan bahwa proses manajemen risiko dan pengendalian internal telah memenuhi ketentuan dan praktik yang baik.

4. Hal-hal yang tidak boleh dilakukan oleh Internal Audit adalah sebagai berikut:

1) Penentuan risk appetite atas risiko-risiko Pemerintah;

2) Penentuan proses manajemen risiko;

3) Pengambilan keputusan atas tindak lanjut terhadap risiko;

4) Menindaklanjuti risiko dengan mengatasnamakan Manajemen;

5) Memegang tanggungjawab terhadap manajemen risiko

Tahapan Dalam Membangun Budaya Peduli Risiko

Sebagaimana telah digambarkan di atas, untuk membangun budaya peduli risiko diperlukan suatu keterpaduan langkah antara pihak manajemen/pimpinan dengan unit internal auditor. Langkah-langkah yang dapat diambil, dalam rangka menciptakan budaya peduli risiko mencakup:

1. Komitmen Pimpinan untuk menciptakan satu irama yang sama (tone at the top), sebelum penerapan risk management culture akan diimplementasikan, maka harus ada komitmen bersama dari para pemimpin (eksekutif). Pemimpinlah yang menjadi pendorong utama utama untuk memulai budaya peduli risiko. Selanjutnya, manajer-manajer dan pimpinan level menengah berperan penting dalam mengkomunikasikan dan mempengaruhi perilaku karyawan/pegawai dalam upaya untuk mengimplementasikan manajemen risiko.

2. Berikan edukasi kepada seluruh stakeholder mengenai pentingnya melakukan manajemen risiko. Sampaikan pemahaman kepada mereka, bagaimana potensi kerugian jika tanpa manajemen risiko. Lakukan workshop dan training manajemen risiko untuk manajer di berbagai level organisasi, bahkan stakeholder lainnya seperti supplier dan partner. Hal ini supaya stakeholder yang terkait dengan bisnis kita dapat melakukan manajemen risiko dengan standar yang sama.

3. Lakukan kegiatan-kegiatan bersifat knowledge sharing mengenai manajemen risiko, dimana karyawan dapat saling berbagi pengetahuan dan pengalaman mengenai manajemen risiko.

4. Sesuatu menjadi culture jika dilakukan secara terus menerus dan konsisten dalam jangka waktu yang panjang,. Oleh karena itu, supaya risk management culture tercipta, maka harus terdapat komunikasi yang konsisten mengenai pentingnya manajemen risiko dalam aktivitas keseharian. Sehingga orang akan konsisten dalam melakukan manajemen risiko dalam aktivitasnya.

5. Jika organisasi mengekspektasikan supaya orang-orang di dalamnya melakukan manajemen risiko, maka harus diciptakan suatu pendekatan yang jelas terhadap manajemen risiko. Prosedur harus didokumentasikan, disosialisasikan, untuk kemudian diimplementasikan dalam keseharian pengambilan keputusan. Hal ini supaya jelas, dan tidak terjadi kebingungan mengenai langkah apa yang harus diambil.

Penutup

Meskipun risk management culture begitu penting, namun kebanyakan orang berada dalam kondisi tidak terlalu peduli terhadap pentingnya risk management culture. Kecenderungan secara umum memperlihatkan bahwa pejabat public lebih terpukau pada kakulasi potensi keuntungan jangka pendek yang dapat mereka nikmati dibandingkan dengan kepedulian terhadap ancaman risiko. Berangkat dari kondisi tidak terlalu peduli tadi, maka perlu dilakukan 5 langkah diatas, untuk menciptakan suatu risk management awareness.

Lima tahapan kepedulian risiko kemudian dilakukan secara berulang-ulang, sehingga menjadi risk management habit. Risk management habit, jika dilakukan berulang-ulang dalam jangka waktu yang panjang, maka kemudian menjadi suatu risk management culture. Dalam proses menjadi culture, 5 langkah tersebut juga harus berulang-ulang ditekankan. Jadi, dengan mengulang-ulang kelima langkah tersebut, dari kondisi not aware, kemudian menjadi aware, habit, kemudian culture.

Risk management culture penting karena dalamsektor publik, kita tidak pernah bisa lepas dengan ketidakpastian. Krisis finansial yang terjadi di AS merupakan contoh bagaimana risk management culture dilupakan. Ketika suku bunga rendah, kredit dikucurkan tanpa pengendalian yang baik, kemudian ketika suku bunga naik, terjadilah banyak kredit macet. Ini menghasilkan efek domino karena derivatif dari kredit-kredit tersebut banyak dipegang oleh sektor perbankan. Sehingga banyak bank yang kemudian mengalami kerugian dan bangkrut. Sementara itu, bagi bank yang menerapkan risk management culture dengan baik, dapat mengatasi krisis lebih baik. Contoh bank yang konservatif dalam mengambil risiko diantaranya adalah Goldman Sachs, Deutsche Bank dan UBS AG. Meskipun juga menderita kerugian, namun kondisi mereka jauh lebih baik dibandingkan dengan para pesaingnya

Demikian adalah pentingnya dalam menciptakan risk management culture. Risk management culture harus terpatri dalam setiap aktivitas keseharian. Waspada terhadap risiko menjadi suatu keharusan, sehingga kualitas pengambilan keputusan diharapkan jadi lebih baik.

Referensi:

1. Bastian Indra, Audit Sektor Publik , Visi Global Media – 2003

2. KH, Spencer Picket, The Internal Auditing Hand Books 3rd Edition – Wiley 2010

3. Moller, Brink’s Modern Internal Auditing 6th Edition – Wiley 2008

Mamduh M Hanafie Dr, MBA Manajemen Risiko – UUP YKPN -2006