Satuan Pengendalian Internal (SPI) Politeknik Ilmu Pelayaran (PIP) Semarang beserta jajaran pimpinan dan semua kepala unit mengadakan Workshop Audit Internal Berbasis Resiko, dengan mengundang narasumber Rudy Suryanto, SE.,M.Acc.,CA.,Ak dari SYNCORE Consulting. PIP Semarang telah ditetapkan menjadi BLU sejak tahun 2009 dan konsekuensinya harus terus meningkatkan kinerja pelayanan, kinerja keuangan dan akuntabilitas. Sebagai bagian dari peningkatan akuntabilitas dan transparansi sesuai ketentuan PP No 23 tahun 2005 tentang BLU, maka perlu perlu dibentuk SPI. Training berlangsung selama dua hari dari tanggal 11 sd 12 November 2013 bertempat di Hotel Santik Premiere Semarang.

Mengacu pada PP No 60 tahun 2008, tentang Sistem Pengendalian Internal Pemerintah, fungsi SPI paling tidak sekurang-kurangnya harus memberikan keyakinan yang memadai (quality assurance) atas ketaatan, kehematan, efisiensi, dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi instansi pemerintah, memberikan peringatan dini (early warning) dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi instansi pemerintah, dan memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi instansi pemerintah. Untuk memenuhi fungsi dan peran tersebut maka aparat pengendalian internal pemerintah (APIP) harus mengubah paradigma lama dan menguasai teknik audit berbasis resiko.

Paradigma lama audit internal, adalah audit internal memerankan fungsi seperti anjing penjaga (watchdog). Tidak heran sebagian besar orang merasa tidak nyaman ketika didatangi oleh Audit Internal.  Unit-unit menjadi tertutup dan kaku ketika ada proses observasi atau wawancara dari audit internal, sehingga audit internal kesulitan mengidentifikasi permasalahan yang sebenarnya dan temuan-temuan menjadi bersifat administratif dan kurang substantif.

Paradigma ini coba dirubah lewat rumusan-rumusan baru dari Insititute of Internal Auditor (IIA) yaitu lembaga profesi yang menaungi internal auditor di seluruh dunia. IIA menekankan bahwa internal auditor harus melakukan dua peran sekaligus yaitu Penjaminan (Assurance) dan Konsultansi. Bidang garapnya pun tidak semata-mata bidang keuangan, tetapi tata kelola, perbaikan proses dan manajemen resiko. Auditor internal diharapkan bisa menjadi mitra strategis dari manajemen dalam memecahkan masalah-masalah yang pelik untuk membantu organisasi mencapai tujuan.

Perbedaan paradigma ini perlu dilembagakan, salah satunya dalam bentuk piagam audit internal (Internal Audit Charter). Piagam yang terdir dari dua atau tiga halaman ini kemudin disebarluaskan kesemua unit organisasi sehingga mereka memahami pergeseran peran dari Auditor Internal saat ini.

Salah satu metodologi yang paling pas untuk digunakan untuk memerankan peran pengawasan dan konsultasi adalah audit berbasis resiko. Audit berbasis resiko terdiri dari tiga tahap Identifikasi/Pengukuran, Respon dan Reporting. Auditor akan membantu manajemen dalam melakukan identifikasi dan pengukuran resiko sehingga bisa diidentifikasi proses dan resiko utama dari suatu organisasi. Untuk proses atau area resiko utama tersebut dikaji apakah organisasi telah melakukan respon yang memadai. Respon yang memadai ini dilembagakan dalam Sistem Pengendalian Internal. Sistem pengendalian internal ini harus dievaluasi secara berkala dan adanya temuan-temuan atau penyimpangan harus dilaporkan secara tepat waktu oleh manajemen ke pihak-pihak yang memiliki otoritas.

Manajemen dan auditor internal harus bekerja keras pada awalnya untuk membuat peta resiko dalam suatu organisasi. Setelah mendapatkan peta resiko maka bisa disusun area prioritas dan prosedur-prosedur untuk menguji apakah SPI organisasi masih memadai untuk merespon resiko-resiko yang ada. Setiap ada hal yang perlu diperbaiki tidak disebut temuan tetapi disebut area of improvement (AoI). Manajemen dinilai bukan dari banyaknya temuan, tetapi dari banyaknya AoI yang tuntas ditindaklanjuti. Sehingga manajemen dan auditor internal dalam hal ini memiliki kepentingan yang sama.

Selama training banyak sekali pertanyaan dan pembahasan yang muncul, karena paradigma ini bagi mereka relatif baru. Peserta menjadi bersemangat karena dengan paradigma baru ini peran Auditor Internal menjadi lebih jelas dan strategis.

Sebagai tindaklanjut dari pelatihan akan disusun database resiko dan skoring resiko sebagai dasar penentuan area prioritas dan perancangan prosedur-prosedur audit untuk tahun 2014.