Makalah 1

Penerapan manajemen risiko seyogyanya menjadi tanggung jawab semua pihak yang
terlibat dalam sebuah organisasi perusahaan. Manajemen Risiko hendaknya bukan
hanya menjadi tanggung jawab dari unit manajemen risiko saja. Prinsip inilah yang
menjadi dasar terlaksananya three lines of defence dalam manajemen risiko. Apakah
yang dimaksud dengan three lines of defence?
Pada dasarnya three lines of defence adalah mekanisme pertahanan secara berlapis
untuk mengelola risiko. Sesuai namanya, three lines of defence terdiri dari 3 lapisan.
Lapisan yang pertama terletak pada setiap unit kerja sebagai risk owner, karena memang
pada dasarnya setiap unit kerja memiliki risiko, apapun jenis dan lingkup pekerjaannya.
Yang kedua, adalah pada unit manajemen risiko (managing risk/ risk controller), dan yang
ketiga adalah pada unit audit internal.
Fungsi unit kerja sebagai unit yang turut menangani risiko memang terlihat seperti
adanya penambahan beban kerja, namun pada dasarnya setiap unit kerja memang
merupakan unit yang memiliki pengetahuan operasional secara langsung dan karenanya
memiliki pengetahuan terhadap potensi-potensi risiko apa saja yang dapat muncul dan
dihadapi. Selain itu, setiap unit kerja juga memiliki sekilas gambaran terhadap solusi-
solusi apa saja yang dapat direkomendasikan. Karenanya setiap unit kerja harus
melaksanakan tugas dan tanggung jawabnya dengan penuh kesadaran akan adanya
potensi risiko yang dapat muncul.
Selanjutnya pada fungsi manajemen risiko, merupakan fungsi controlling dan monitoring
risiko secara keseluruhan atau penerapan enterprise risk management. Fungsi
controlling dan monitoring ini termasuk diantaranya adalah penetapan kebijakan
manajemen risiko yang meliputi beberapa elemen mendasar seperti berapa tingkat risk
tolerancenya, dan seperti apa risk appetite dari sebuah perusahaan. Selain itu fungsi
controlling dan monitoring ini juga termasuk diantaranya adalah sebagai counterpart dari
masing-masing unit kerja untuk berkonsultasi mengenai implementasi dari risiko yang
dihadapi oleh masing-masing unit kerja. Tentu saja fungsi reporting termasuk didalam
controlling dan monitoring.
Sebagai lapisan paling terakhir adalah audit internal yang bertujuan untuk melakukan
audit terhadap pelaksanaan seluruh unit kerja. Dari hasil temuan audit, ditemukan
permasalahan atau adanya indikasi terhadap penyimpangan dan pelanggaran dari
ketentuan perusahaan ataupun peraturan yang berlaku. Pelanggaran-pelanggaran
tersebut selain dicari upaya-upaya tindak lanjutnya, juga akan dibuatkan data database
pelanggaran berikut dengan upaya-upaya solusi apa saja yang dapat dilakukan.
Database tersebut akan menjadi referensi ataupun juga sebagai yurisprudensi jika terjadi
pelanggaran serupa. Disitulah hakekat sejati dari penerapan post ante, karena memang
seyogyanya seperti itulah fungsi audit internal dijalankan.
Penerapan three lines of defence ini harus berjalan beriringan dan tentu saja tidak boleh
terjadi overlapping antara satu dengan sama lain, namun juga harus memudahkan
terciptanya koordinasi. Kesadaran akan pentingnya risiko dan keterbukaan dari setiap
unit menjadi kunci dari penerapan prinsip three lines of defence ini.
Makalah 2
Inspektorat Jenderal, sebagai unit pengawasan internal untuk seluruh organ Kementerian
Keuangan. Sering kita mengenal tugas-tugas Inspektorat Jenderal, seperti :

1) Sebagai pengawas Internal (watchdog)

2) Sebagai Katalis
3) Sebagai Konsultant,dll

Dalam melaksanakan tugas-tugasnya tersebut, sesuatu yang pasti bagi Inspektorat

Jenderal adalah memberikan penjaminan yang independen (Independent Assurance)
kepada Menteri Keuangan atau Senior Management. Yang dilaporkan adalah termasuk
di dalamnya seberapa efektif tingkat pengendalian internal yang telah dilaksanakan oleh
Unit Kontrol Internal (Second Line of Defence).
Inspektorat jenderal juga memberikan assurance tingkat efektivitas manajemen dalam
melaksanakan manajemen resikonya. Demikian juga Inspektorat Jenderal juga
memberikan jaminan atas efektivitas pengendalian internal yang telah dilakukan oleh
UKI. Law Inforcement atas hasil audit yang dilakukan oleh Inspektorat Jenderal adalah
merupakan tindakan korektif atas kinerja manajemen yang berdampak pada fraud.
Disinilah peran Inspektorat Jenderal melakukan tindakan koreksif melalui kegiatan-
kegiatan audit.
Sebagai konsultan, Inspektorat Jenderal Kementerian Keuangan telah melakukan
banyak hal pendampingan dalam Pemeriksaan Laporan Kuangan oleh eksternal auditor,
dalam batas tertentu Inspektorat Jenderal juga melakukan fungsi konsultan. Hal yang
paling hangat sekarang adalah dalam pelaksanaan UKI di lingkungan Kementerian
Keuangan, Inspektorat Jenderal telah melakukan aksi UKI melalui training-training yang
di dalamnya juga termasuk berperan sebagai konsultan.
Dalam gambar sisi paling kanan, terdapat bidang Ekstenal Auditor dan Regulator. Mereka
bukanlah bagian dari Three Lines of Defence namun memberikan fungsi audit bagi
pelaksanaan tugas manajemen yaitu oleh Ekternal Auditor (BPK RI) serta regulasi-
regulasi lain, misalnya Komisi-Komisi Independen, dan lain-lain di mana sifat dari hasil
auditnya lebih bersifat korektif.

Apa dan Siapa Third Line of Defence ?

Mengenal lebih jauh Inspektorat Jenderal adalah mengenal diri kita sendiri. Mengenal
Inspektorat Jenderal Kementerian Keuangan tidaklah lengkap bila tidak mengenal
penerapan konsep Three Lines of Defence ini dalam mengadopsi prinsip-prinsip
pengendalian Internal COSO. Sebuah perubahan paradigma Internal Audit dalam
implementasi Pengendalian Internal. Di bawah ini beberapa perubahan yang telah
dilakukan sebagai berikut ini :
1. Inisiasi pelaksanaan Risk Management (RM) untuk seluruh unit eselon I Kementerian
Keuangan yg dimulai tahun 2009. Pada tahap ini, Inspektorat Jenderal masih
melaksanakan fungsi konsultan dalam pelaksanaan RM tersebut. Lama kelamaan ke
depan, sesuai prinsip Three Lines of Defence, fungsi pendampingan, pemahaman
 tentang RM ini akan diberikan kepada UKI, sehingga Inspektorat Jenderal hanya
berfungsi pada tahapan assurance pelaksanaan RM.
2. Pembentukan Unit Kontrol Internal (UKI) di seluruh eselon I di mana Inspektorat
Jenderal berperan dalam implementasi tersebut, dan membidani pembentukan UKI
di seluruh eselon I Kementerian Keuangan. Tahapan penerapan Aksi UKI melalui
training-training UKI tentang Konsep Pengendalian Internal versi Tiga Lini pertahanan
ini juga disampaikan keseluruh peserta, tugas dan fungsinya.
3. Pembentukan Inspektorat Bidang Investigasi sudah hampir 6 (enam) tahun yang lalu
adalah sebuah bentuk audit yang bersifat korektif melalui penegakkan Law
Enforcement. Pembentukan Inspektorat Bidang Investigasi ini mungkin menjadi unit
yang paling pertama ada dalam struktur organisasi untuk seluruh Inspektorat Jenderal
Kementerian Keuangan, selain penerapan RM maupun Implementasi Monitoring
melalui pembentukan UKI.
4. Wajah Inspektorat Jenderal selaku “watchdog” yang siap untuk melakukan
penghukuman, telah mulai berangsur-angsur berubah seiring terbitnya PP SPIP
tahun 2008 yang lalu.
Dimulai dengan kegiatan pengawasan yang lebih soft, Inspektorat Jenderal
melakukan kegiatan pengawasan tematik, dan rekomendasi yang diterbitkan lebih
pada Policy Recomendation. Hal ini mengibaratkan peran Inspektorat Jenderal yang
berubah menjadi wajah katalis dan konsultan. Penerapan Manajemen Resiko
maupun implementasi Unit kontrol Internal (UKI) semakin memperlihatkan bagaimana
peran Inspektorat Jenderal selaku agen perubahan wajah Inspektorat Jenderal.
Demikan juga asistensi dan pendampingan dalam pemeriksaan Laporan Keuangan
oleh Badan Pemeriksa Keuangan (BPK) RI telah banyak memberi bantuan,
pendampingan para rekan auditi untuk mendapatkan opini Wajar Tanpa
Pengecualian (WTP) dari BPK RI. Meskipun demikian, tetaplah peran-peran
untuk melakukan koreksi dalam audit compliance itu dilakukan oleh Inspektorat
Jenderal. Hal ini agar juga tidak menghilangkan esensi sebagai unit Internal Audit
yang mampu memastikan seluruh prosedur dan kebijakan dilaksanakan oleh
manajemen. Hal yang penting juga adalah, hasil audit Inspektorat Jenderal adalah
sebagai bagian solusi perbaikan bagi manajemen, karena Inspektorat Jenderal juga
merupakan bagian manajemen itu sendiri.
Kalau bicara apa dan siapa Inspektorat Jenderal Kementerian Keuangan mungkin
tidak cukuplah kita akan menuliskan dalam satu dua halaman. Perubahan-perubahan
dalam sarana pendukung, misalnya penggunaan Sitem Manajemen Audit dalam
Teamate, menunjukkan bahwa Inspektorat Jenderal telah melangkah lebih maju.
Meskipun dalam setiap perubahan ada yang tertinggal, ada yang belum sempurna, ada
yang belum pas, meletakkan dalam track yang benar sudahlah cukup. Kekurangan-
kekurangan, ketidak sempurnaan tetapkah akan diperbaiki dengan seiring waktu
berjalan. Namun yang pasti, perubahan peran Inspektorat Jenderal tetaplah seiring dan
sejalan dengan Reformasi Birokrasi. Mungkin akan susah untuk mendapatkan suasana
kegiatan audit jaman dulu. Tanpa kompetensi, pastilah akan tertinggal.
Penutup :
Konsep Three Lines of Defence telah memberikan pemahaman kepada kita arti
“KONTROL” yang sebenarnya. Mungkin, tidak sengaja, dalam benak kita bisa saja bila
selama ini tidak bisa membedakan apa itu “Internal Control” dan “Internal Audit”. Melalui
pemahanan akan Three Lines of Defence diharapkan perbedaan itu akan semakin nyata
dan diperhatikan.
Inspektorat Jenderal sebagai bagian dari konsep Three Lines of Defence ini, juga mulai
berbenah, mengetahui dan memperhatikan posisi yang tepat dalam konsep
pengendalian ini. Sehingga diharapkan kelak tidak ada lagi kegiatan tumpang tindih
antara UKI dan Itjen, Itjen dengan Eksternal Auditor, dan pemahaman manajemen
terhadap posisi UKI dan Inspektorat Jenderal pada umumnya.
Perubahan sudah dimulai. Tidak ada yang sempurna, tidak ada yang sekali jalan
langsung baik, tugas kita-kitalah yang harus menyempurnakan. Semoga dengan
semakin meningkatnya kesadaran kontrol ini, lambat laun ada cerita kepada anak cucu
kita....Kementerian Keuangan telah dengan bangga bisa menyatakan...cara kerja di
Kementerian Keuangan telah BERBUDAYA KONTROL...akuntabilitas kerja di
Kementerian Keuangan telah melalui proses pengendalian yang berjenjang. Semoga.

Makalah 3
D a l a m P a r a d i g m a l a m a P e r a n i n t e r n a l a u d i t o r s e b a g a i watchdog telah
berlangsung lama sekitar tahun 1940 -an.,sedangkan peran sebagai konsultan baru
muncul sekitar tahun 1970-an. Adapun peran internal auditor sebagai katalist
baru berkembang sekitar tahun 1990-an.
Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, cek & ricek
yang bertujuan untuk memastikanketaatan / kepatuhan terhadap ketentuan,
peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adala h
compliance audit dan apabila terdapat penyimpangan dapat dilakukan koreksi terhadap
sistem pengendalian manajemen. Peran watchdog biasanya menghasilkan saran /
rekomendasi yang mempunyai impact jangka pendek, misalnya perbaikan sistem
& prosedur atau internal control.
Peran internal auditor sebagai konsultan diharapkan dapat
m e m b e r i k a n m a n f a a t b e r u p a n a s e h a t ( advice) d a l a m pengelolaan sumber
daya (resources) o r g a n i s a s i s e h i n g g a d a p a t m e m b a n t u t u g a s p a r a
m a n a j e r o p e r a s i o n a l . A u d i t y a n g dilakukan adalah operational audit/
performance audit, yaitu meyakinkan bahwa organisasi telah memanfaatkan
sumber daya organisasi secara ekonomis, efisien dan efektif (3E) sehingga
dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang
mengarah pada tujuannya. Rekomendasi yang dibuat oleh auditor biasanya bersifat
jangka menengah.
Peran internal auditor sebagai katalis berkaitan dengan quality assurance,
sehingga internal auditor diharapkan dapat membimbing manajemen dalam
mengenali risiko-risiko yang mengancam pencapaian tujuan organisasi.
Quality assurance bertujuan untuk meyakinkan bahwa proses bisnis yang dijalankan
telah menghasilkan produk / jasa yang dapat memenuhikebutuhan customer. Dalam
peran katalis, internal auditor bertindak sebagai fasilitator dan agent of change.Impact
dari perankatalis bersifat jangka panjang, karena fokus katalis adalah nilai
jangka Panjang (longterm values) dari organisasi, terutama berkaitan dengan
tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan
pemegang saham (stakeholder )